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1 セキュリティの概要 


HP ProtectTools Security Manager (HP ProtectTools セキユリテイマネージヤ ー） ソフトウェアに 
は、コンピューター、ネットワーク、および重要なデータに対する不正アクセスの防止に役立つセ 
キュリティ機能があります。 HP ProtectTools Security Manager の管理は、管理者コンソールの機能 
を通して提供されます。 

コンソールを使用すると、口ーカルの管理者は以下のタスクを実行できます。 

• セキュリティ機能の有効化または無効化 

• このコンピュータ_のユ_ザーの指紋登録 

• スマートカードのセットアップ 

• 認証に必要な証明情報の指定 

• コンピューターのユーザーの管理 

• デバイス固有のパラメーターの調整 

• インストールされている HP ProtectTools Security Manager アプリケーシヨンの設定 

• HP ProtectTools Security Manager アプリケーシヨンの追加 

コンピューターで利用可能なソフトウェアモジュールは、モデルによって異なる可能性があります。 

HP ProtectTools ソフトウェアモジュールは、プリインストールまたはプリロードされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http :// www . hp . com / jp/lz 
アクセスしてください。 

歐 注記:一一 ^のガイドの操作手順は、該当する HP ProtectTools ソフ下ウェアモ歹ュールがす @ イン 

ストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

以下の表で 、 HP ProtectTools モジュールの主な機能を詳しく説明します。 


モンュ ー ル 


主要な機能 

Credential Manager for HP ProtectTools 

參 

パスワードマネ_ジャ _ には、個人のパスワ _ ドを保管できま 
す。ユーザーの証明情報を自動的に記憶して適用するシングルサ 
インオン機能を使用してログオンプロセスを効率化します 



參 

また、シングルサインオンは、ユーザー認証に Java™ Card や指 
紋認証などの異なるセキュリティテクノロジの組み合わせを要 
求することによって、さらなる保護機能を提供します 



參 

パスワード記憶域はソフトウヱアによる暗号化によって保護され 
ており、さらに Java Card や指紋認証などのセキュリティデバ 
イス認証を使用することによって保護を強化できます 



注記： Credential Manager の機能は、 HP ProtectTools Security 
Manager (HP ProtectTools セキュリティマネージヤー）のパスワー 
ドマネージヤーオプションとして提供されています 

Drive Encryption for HP ProtectTools 
のみ） 

(一部のモデル 

• 

Drive Encryption では、ボリューム全体にわたる完全なハードド 
ライブの暗号化が可能です 



• 

Drive Encryption では、データの暗号化解除やデータへのアクセ 
スにブート前認証が強制されます 

Privacy Manager for HP ProtectTools 
のみ） 

(一部のモデル 

參 

Privacy Manager は、電子メ ール、 Microsoft® Office ドキュメン 
卜、またはインスタントメッセージ (IM) を使用するときに、 
高度なログオン技術を利用して、通信の発信元、整合性、セキュ 
リティを確認します 

File Sanitizer for HP ProtectTools 


• 

File Sanitizer を使用すると、コンピューター上のデジタルのフォ 
ルダーやファイル（アプリケーションファイル、履歴コンテン 
ツや Web 関連コンテンツ、その他の機密データなどの機密情 
報）を安全にシュレッドしたり、ハードドライブを定期的に「ブ 
リーチ（漂白）」したりすることができます 

Device Access Manager for HP ProtectTools (—部の 
モデルのみ） 

參 

Device Access Manager を使用すると、 IT 管理者は、ユーザー 
プロファイルに基づいてデバイスへのアクセスを制御できます 



• 

Device Access Manager は、不正なユーザーが外部のストレー 
ジメディアを使用してデータを削除したり、外部のメディアか 
らシステムにウィルスを侵入させたりできないようにします 



參 

管理者は、特定の個人またはユーザーのグループに対して、書き 
込み可能なデバイスへのアクセスを無効にすることができます 


2 第1章セキュリティの概要 









主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューションを提供できます。 

• 盗難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワ _ ドポリシ _ の作成 

• セキュリティを義務付ける規制への対応 

盗難からの保護 

盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピューターの盗難が挙げられ 
ます。盗難からの保護には、以下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の項目を參照してください。 


HP ProtectTools Security Manager 
Drive Encryption for HP ProtectTools 


機密データへのアクセス制限 

契約検査官がオンサイトで作業していて、機密の財務データの確認のためにコンピューターへのアク 
セスを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの 
書き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限するに 
は、以下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報を印刷した 
り、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可能 
なデバイスへのアクセスを制限することができます。 

内部または外部からの不正なアクセスの防止 

セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー 
ムからのデータなどの社内ネットワークリソースや、患者記録や個人の財務データなどの個人情報を 
非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下の機能が役立ち 
ます。 


• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の項目を参照してください。 

。 パスワ_ドマネ_ジャー 

。 Drive Encryption for HP ProtectTools 

• パスワードマネージャーは、不正なユーザーがパスワードを入手したり、パスワードで保護さ 
れたアプリケーシヨンにアクセスしたりできないようにするために役立ちます。 
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• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報をハードドラ 
イブからコピーできないように、書き込み可能なデバイスへのアクセスを制限することができま 
す。 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 

強力なパスワードポリシーの作成 

いくつもの Web ベ_スのアプリケ_シヨンやデータべ_スに対して強力なパスワ_ドポリシ_を使 
用する必要が生じた場合は、 Security Manager を使用することによって、パスワード用の保護された 
リポジトリや便利なシングルサインオンを利用できるようになります。 


4 第1章セキュリティの概要 


その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピューターのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざ 
まな管理者やユーザーに割り当てることが重要な作業の1つです。 


啟 注記 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 


HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 

• セキュリティ統括責任者：企業またはネットワークのセキュリティレベルを定義し 、 Java 
Card 、 指紋認証システム、 USB 卜ークンなど、配備するセキュリティ機能を決定します。 


歐 注記： HP ProtectTools の機能の多くは、セキュリティ統括責任者が HP と協力してカスタマ 
イズできます。詳しくは、 HP の Web サイト htt 店〃 www.hicom/ig/ を参照してください。 

• IT 管理者：セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者が Java 
Card の配備を決定した場合、 IT 管理者は Java Card の BIOS セキュリティモードを有効にする 
ことができます。 

• ユーザー：セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理 
者がシステムで Java Card を有効にしている場合、ユーザーは Java Card の PIN を設定し、そ 
の力ードを認証に使用できます。 


A 注意： 管理者は、エンドユーザーの権限の制限や、ユーザーアクセスの制限に関して「ベストプ 
ラクテイス（成功事例）」に従うことをおすすめします。 

権限のないユーザーには管理者権限を付与しないでください。 


HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリティマネージャーの機能のほとんどは、パスワードによってセキュリティ 
保護されています。以下の表に、よく使用されるパスワード、そのパスワードが設定されるソフト 
ウェアモジュール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理者のみが設定して使用するパスワードも示されています。その他のすべてのパス 
ワードは、一般のユーザーまたは管理者が設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 
モン ュール 

機能 

Security Manager の ロ グオンパ 

スヮード 

Security Manager 

このパスワードには、以下の2つのオプシヨ 
ンがあります 



• Windows® にログオンした後、 Security 

Manager にアクセスするための 

Security Manager のログオンとして使 
用できます 



• Windows と Security Manager への同 
時アクセスを可能にするために使用で 
きます 

Security Manager リカバリファ 
イルのパスワード 

Security Manager、IT 管理 
者が設定 、 

Security Manager リカバリフアイルへのア 
クセスを保護します 
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HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシューノレ 

機能 

Java Card の PIN 

Java Card Security 

Java Card の内容へのアクセスを保護し、 
Java Card のユーザーを認証します。電源 
投入時認証に使用すると、 Java Card の PIN 
の入力によって Computer Setup ユーテイ 
リティおよびコンピューターのデータも保 
護されます 



Java Card 卜ークンが選択されている場合 
は、 Drive Encryption のユーザーを認証しま 
す 

Windows のログオンパスワード 

Windows の[コントロールパ 
ネル] 

手動ログオンで使用するか、または Java 
Card に保存できます 
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安全なパスワードの作成 

パスワードを作成する場合は、まず、プログラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、以下のガイドラインを参考にしてください。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
Iまたは L の代わりに数字の1を使用します。 

• 2つ以上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分けます。たとえば、 「Mary2-2Cat45」 とします。 

• 辞書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するのみで 
も構いません。 

• パスワードをメモした場合は、コンピューターのすぐ近くの、人目につきやすい場所に保管しな 
いでください。 

• パスワードを、電子メールなどのコンピューター上のファイルに保存しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP ProtectTools 証明情報のバックアップおよび復元 

Drive Encryption for HP ProtectTools を使用して、 HP ProtectTools 証明情報を選択したりバックアツ 
プしたりできます。 


その他のセキュリティ対策 7 



2 お使いになる前に 


歐 注記 ： HP ProtectTo ^ の管理には管理者権限が必要です"。_ 

HP ProtectTools セットアップウィザードでは 、 Security Manager で最もよく使用する機能を設定で 
きます。また 、 HP ProtectTools 管理者コンソールを通して使用できる豊富な追加機能があります。 
ウィザードにあるものと同じ設定や、追加のセキュリティ機能は、 Windows の[スタート]メニューか 
らアクセスできるコンソールを使用して設定できます。これらの設定は、コンピューターおよび、そ 
のコンピューターを共有しているすべてのユーザーに適用されます。 

1 . [ようこそ]ページで、オプションの1つを選択して、ウィザードの以降の表示を無効にできます。 

2 . コンピューターの設定後1週間が経過したとき、または管理者権限を持つューザーが最初に指紋 
認証システムに指を滑らせたときに 、 HP ProtectTools セットアップウィザードが自動的に起動 
し、このプログラムを設定するための基本的な手順を実行します。コンピューターのセットアッ 
プに関する動画のチュートリアルが自動的に開始されます。 

3. セットアップが完了するまで、画面の説明に沿って操作します。 

ウィザードを完了しなかった場合は、さらに2回自動的に起動されます。その後、セットアップが完 
了するまで、タスクバー通知領域の近くに表示される通知用バルーンからウィザードにアクセスでき 
ます（上記の手順2で説明した方法で無効にしている場合を除きます）。 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー■ジャ ー） アプリケーシヨン 
を使用するには、[スタート]メニューから HP ProtectTools Security Manager を起動するか、または夕 
スクバーの右端の通知領域にある [HP ProtectTools Security Manager ] アイコンを右クリックします。 
HP ProtectTools 管理者コンソールおよびそのアプリケーシヨンは、このコンピューターを共有して 
いるすべてのユーザーが使用できます。 
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HP ProtectTools 管理者コンソールを開く 

システムポリシーの設定やソフトウェアの設定などの管理タスクの場合は、以下の操作を行ってコン 
ソールを開きます。 

▲ [スター ト]— [ すべてのプログラム ] —[HP]—[HP ProtectTools 管理者コンソール ] の順にクリック 

します。 

または 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の左側の枠内 
で、[管理]をクリックします。 ' 

指紋の登録や HP ProtectTools Security Manager の使用などのューザータスクの場合は、以下の操作 
を行ってコンソールを開きます。 

▲ [ スタート ]—[ すべてのプログラム ] 4[HP]—[HP ProtectTools Security Manager] の順にクリツ 

クします。 

または 

タスクバーの右端の通知領域にある [HP ProtectTools Security Manager] アイコンをダブルク 

リックします。 
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セキュリティ機能の有効化 

セットアップウィザードではューザー情報の認証を行うよう求められます。 

1 . [ようこそ]画面の内容を確認して、[次へ】をクリックします。 

2. Windows パスワードを入力するか（指紋がまだ登録されていない場合）、または指紋認証システ 
ムを使用して指紋をスキャンすることによって、ユーザー情報を認証します。[次へ】をクリック 
します。 

Windows パスワードが空白の場合は、 Windows パスワードを作成するよう求められます。お使 
いの Windows アカウントが第三者から不正にアクセスされないようにするために、また HP 
ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） の機能を使用す 
るためには、 Windows パスワードが必要となります。 

セットアップウィザードでは、コンピューターのすベてのユーザーに適用されるセキュリティ機能を 
有効にするプロセスを実行します。 

• Windows へのログオンの保護機能を使用すると、アクセスのために特定の証明情報を使用する 
よう求めることで、 Windows アカウントを保護できます。 

• ドライブの暗号化機能を使用すると、ハードドライブを暗号化して、適切な権限のないユーザー 
が情報を読み取れないようにすることによってデータを保護できます。 

• ブート前セキュリティ機能を使用すると、 Windows の起動前に、不正なューザーによるアクセ 
スを禁止することによってコンピューターを保護できます。 

セキュリティ機能を有効にするには、対応するチェックボックスにチ x ックを入れます。選択する機 
能が多いほど、コンピューターのセキュリティは高くなります。 


歐 注記 BIOS によってサポートされていない場合は、[ブート前セキュリティ]を使用できません。 
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指紋の登録 

[指紋]を選択し、コンビューターに指紋認証システムが内蔵または接続されている場合は、指紋の設 
定または「登録」のプロセスを実行できます。 

1. 両手の輪郭が表示されます。すでに登録されている指は緑色で強調表示されます。輪郭で示され 
ている指をクリックします。 


m 注記： 以前に登録された指紋を削除するには、対応する指をクリックします。 

2. 登録する指を選択すると、正常に登録されるまでその指紋をスキャンするよう求められます。登 
録された指は、輪郭が付いて緑色で強調表示されます。 

3. 少なくとも2本の指を登録する必要があります。人差し指または中指をおすすめします。別の指 
を登録するには、手順1から3を繰り返します。 

4. [次へ]をクリックします。 


& 注記： [ここから開始]のプロセスで指紋を登録している場合は、[次へ】をクリックするまで指紋の情 
報が保存されません。コンピューターをしばらくアイドル状態にしていた場合や、ダッシュボードを 
閉じた場合は、それ以前に行った変更が保存されません。 
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スマートカードのセットアップ 

[スマートカード]を選択し、コンピューターにスマ _ 卜力 _ ドリ _ ダ _ が内蔵または接続されている 
場合は、 HP ProtectTools セットアップウィザードからスマートカードの PIN (個人識別番号）を設 
定するよう求めるメッセージが表示されます。 

スマートカードの PIN をセットアップするには、以下の操作を行います。 

1. [スマートカードのセットアップ ] ページで、 PIN を入力して確認します。 

PIN を変更することもできます。古い PIN を入力してから、新しい PIN を選択します。 

2 . 続行するには、[次へ]をクリックします。 
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管理者コンソールの使用 

HP ProtectTools 管理者コンソールは、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 

ティマネージャー）の機能およびアプリケーションを管理するための中心となる場所です。 

このコンソールは、以下のコンポーネントで構成されています。 

• [ツール]:コンピューターのセキュリティを設定するための以下のカテゴリを表示します。 

。[ホーム】：実行するセキュリティタスクを選択できます。 

。 [ システム]:ユーザー やデバイスのセキュリティ機能および認証を設定できます。 

。 [ アプリケーシヨン 】： HP ProtectTools Security Manager および HP ProtectTools Security 
Manager アプリケーションの一般的な設定を表示します。 

。 [デ—夕]:データを保護する HP ProtectTools Security Manager アプリケーションへのリン 

クの展開メニューを提供します。 

• [管理ッール]:追加のッールに関する情報を提供します。下のパネルに、以下の選択肢が表示さ 

れます。 

。 [HP ProtectTools セットアップウイザード ]: HP ProtectTools Security Manager を設定で 
きます。 

。 [ ヘルプ ]: HP ProtectTools Security Manager およびプリインス I —ルされているアプリケー 
ションに関する情報を提供するヘルプファイルを表示します。追加できるアプリケーショ 
ンのヘルプは、これらのアプリケーション内で提供されます。 

。 [ バージョン情報 ]: バージョン番号や著作権情報などの、 HP ProtectTools Security Manager 
に関する情報を表示します。 

• メイン領域：アプリケーション固有の画面を表示します。 

HP ProtectTools 管理者 コ ンソールを開くには、 [スター ト】 —[ すべてのプログラム 】— [HP]—[HP 

ProtectTools 管理者 コンソール ] の順にクリックします。 
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3 システムの設定 


[システム]グループには 、 HP ProtectTools 管理者コンソールの画面の左側にある[ツール]メニューパ 
ネルからアクセスします。このグループ内のアプリケーションを使用して、コンピューター、ユー 
ザー、およびデバイスのポリシーや設定を管理できます。 


[システム]グループには、以下のアプリケーションが含まれています。 

• [セキュリティ]: このコンピューターに対する、ユーザーの対話操作の方法を管理する機能、認 
証、および設定を管理します。 

• [ユ_ザ _ ] :このコンピュ _ 夕一のユーザーを設定、管理、および登録します。 

• [デバイス]:コンピューターに内蔵または接続されているセキュリティデバイスの設定を管理し 
ます。 
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コンピューターでの認証の設定 

認証アプリケーション内では、このコンピューターに実装するセキュリティ機能を選択したり、コン 
ピューターへの アクセスを 管理する ポリシ— を設定したり、追加の詳細設定を設定したりできます。 
Windows にログオンするとき、またはユーザーセッション中に Web サイトやプログラムにログイン 
する場合に各クラスのユーザーを認証するために必要な証明情報を指定できます。 

コンピューターでの認証を設定するには、以下の操作を行います。 

1 . [セキュリティ]パネルメニューで、[認証]をクリックします。 

2 . ログオン認証を設定するには、[ログオンポリシー]タブをクリックし、変更を行ってから[適用】 
をクリックします。 

3. セッション認証を設定するには、[セッションポリシー]タブをクリックし、変更を行ってから 
[適用]をクリックします。 

ログオンポリシー 

Windows にログオンするときにユーザーを認証するために必要な証明情報を管理するポリシーを定義 
するには、以下の操作を行います。 

1 . [ツール]メニューで[セキュリティ]をクリックし、[認証]をクリックします。 

2 . [ログオンポリシー]タブでユーザーのカテゴリをクリックします。 

3. 選択したユーザーのカテゴリに必要な認証証明情報を指定します。少なくとも1つの証明情報を 
指定する必要があります。 

4. ユーザーを認証するために、指定した証明情報のどれか （1 つのみ）が必要なのか、または指定 
した証明情報のすべてが必要なのかを選択します。他のユーザーが、コンピューターにアクセス 
できなくなるようにすることもできます。 

5. [適用】をクリックします。 

セッション ポリ シー 

Windows セッション中に HP ProtectTools アプリケーションにアクセスするために必要な証明情報を 
管理するポリシーを定義するには、以下の操作を行います。 

1 . [ツール]メニューで[セキュリティ]をクリックし、[認証】をクリックします。 

2 . [セッションポリシー]タブでユーザーのカテゴリをクリックします。 

3. 選択したユーザーのカテゴリに必要な認証証明情報を指定します。 

4. ユーザーを認証するために、指定した証明情報のどれか （1 つのみ）が必要なのか、または指定 
した証明情報のすべてが必要なのかを選択します 。 HP ProtectTools ソフトウェアへのアクセス 
に認証を求めないようにすることもできます。 

5. [適用]をクリックします。 
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設定 


以下の1つ以上のセキュリティ設定を許可できます。 

• [ワンステップログオンを許可する】： BIOS または暗号化されたディスクのレベルで認証が実行 
された場合は、このコンピューターのユーザーが Windows のログオンを省略できるようにしま 
す。 

• [Windows の ログオンに HP SpareKey 認証を許可する]: HP ProtectTools Security Manager 
(HP ProtectTools セキュリティマネージャ ー） によつて他の何らかの認証ポリシーが求められ 
る場合でも、このコンピューターのユーザーが HP SpareKey 機能を使用して Windows にログオ 
ンできるようにします。 

設定を編集するには、以下の操作を行います。 

1. 特定の設定をクリックして有効または無効にします。 

2 . [適用]をクリックして、行った変更を保存します。 
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ユーザーの 管理 

ユーザ — アプリケーション内で、このコンピューターの HP ProtectTools ユーザーを監視したり管理 
したりできます。 

すべての HP ProtectTools ユーザーが一覧表示され、 HP ProtectTools Security Manager (HP 
ProtectTools セキュリティマネージャ ー) を使用して設定されたポリシーに対して検証されます。_ 
覧表示および検証は、これらのユーザーが各ポリシーを満たすことができる適切な証明情報を登録し 
ているかどうかに関係なく行われます。 

ユーザ — を追加するには、[追加]をクリックします。 

ユーザーを削除するには、そのユーザーをクリックしてから[削除]をクリックします。 

ユーザーの指紋を登録するか、または追加の証明情報を設定するには、そのユーザーをクリックして 
から、[登録]をクリックします。 

特定のユーザーのポリシーを表示するには、そのユーザーを選択してから[ポリシーの表示]をクリッ 
クします。 
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デバイス設定の指定 

デバイスアプリケーシヨン内で、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネージャー）によって認識される内蔵または接続されている任意のセキュリティデバイスで 
使用できる設定を指定できます。 


指紋 

[指紋]ページには、[登録]、[感度]、[詳細]の3つのタブがあります。 

登録 

ユーザーが登録できる指紋の最小数と最大数を選択できます。 

また、指紋認証システムからすべてのデータをクリアすることもできます。 

A 警告！ 管理者を含む了す S てのユーザーの指紋データがII去されます。己グオンボ _ リシーで指紋の 

みを求めるようにしている場合は、すべての ユーザー が コンピューター に ログオン できなくなること 
があります。 

感度 

指紋がスキャンされるときに指紋認証システムで使用される感度を調整するには、スライダーを移動 
します。 


指紋が常に認識されない場合は、より低い感度に設定することが必要な可能性があります。この設定 
を高くすると指紋スキャンの変化に対する感度が向上するため、誤って受け入れられる可能性が減り 
ます。[中-高]に設定すると、セキュリティおよび利便性の適切な組み合わせが得られます。 


詳細 


コンピューターがバッテリ電源で動作しているときは、電力を節約するように指紋認証システムを設 
定できます。 

スマ _ 卜力ード 

スマー トカードが取り外されたときは、自動的にロックするようにコンピューターを設定できます。 
ただし、コンピューターがロックするのは、その スマー トカードが Windows への ログオン時の認証 
証明情報として使用されていた場合のみです。 Windows への ログオンに使用されていなかった スマー 
卜力ードを取り外しても、コンピューターはロックされません。 

▲ スマートカードが取り外されたときのコンピューターのロックを有効または無効にするには、 
チェックボックスにチェックを入れます。 
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アプリケーションの設定 


[アプリケーシヨン]グループには 、 HP ProtectTools 管理者コンソールの左側にある[セキュリティア 
プリケーション]メニューパネルからアクセスします。[設定]を使用して、現在インストールされてい 
る HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） アプリケー■シヨ 
ンの動作をカスタマイズできます。 

アプリケーションの設定を編集するには、以下の操作を行います。 

1. [ツール]メニューで、[アプリケーション]グループから[設定]をクリックします。 

2. 特定の設定をクリックして有効または無効にします。 

3. [適用]をクリックして、行った変更を保存します。 
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[全般]タブ 

[全般]タブでは、以下の設定を使用できます。 

▲ [管理者用のセットアップウイザードを自動的に起動し ない]:ログオン時にウイザードが自動的 
に開かないようにするには、このオプシヨンを選択します。 

▲ [ユーザー用の使用開始準備ウイザー ドを 自動的に起動しない]: ログオン時にユーザーの設定が 
自動的に開かないようにするには、このオプションを選択します。 
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[アプリケーション]タブ 

ここに表示される設定は、 HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャー） に新しいアプリケーションが追加されると変更される可能性があります。初期設定で表示さ 
れる最小限の設定は、以下のとおりです。 

• [Security Manager ] :コンピューターのすベてのユーザーに対して HP ProtectTools Security 
Manager アプリケーシヨンを有効にします。 

• [[他を検出]ボタンを有効にする]: このコンピューターのすベてのューザーが [[+] 他を検出] ボタン 
をクリックすることによって HP ProtectTools Security Manager にアプリケーシヨンを追加でき 
るようにします。 

すべてのアプリケーションを工場出荷時の設定に戻すには、 [初期設定に設定] ボタンをクリックしま 
す。 
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5 管理 ツールの 追加 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） では、新しい管理 
ツールを追加するために、追加のアプリケーションを使用できます。このコンピューターの管理者 
は、設定アプリケーションを使用してこの機能を無効にできます。 

管理ツールを追加するには、 [[+] 管理ツール] をクリックします。 

DigitalPersona の Web サイトにアクセスして、新しいアプリケーションを確認するか、自動アップ 
デートのスケジュールを設定できます。 
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6 HP ProtectTools Security Manager 


HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） を使用すると、お 
使いのコンピューターのセキュリティを大幅に強化できます。 

プリロードされている HP ProtectTools Security Manager の各アプリケーション、および Web からい 
つでもダウンロードできる追加アプリケーションを使用して、以下のタスクを実行できます。 

• ログオンおよびパスワードを管理する 

• Windows オペレーティングシステムのパスワードを簡単に変更する 

• プログラムのオプションを設定する 

• 指紋を利用してセキュリティと利便性を強化する 

• 認証用のスマートカードをセットアップする 

• プログラムのバックアップおよび復元を実行する 

• アプリケーションをさらに追加する 
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セットアップ手順 

お使いになる前に 

セットアップが完了するまでは 、 HP ProtectTools Security Manager (HP ProtectTools セキュリティ 
マネージャ ー） を起動すると 、 HP ProtectTools セットアップウィザードが初期設定のぺージとして 
自動的に表示されます。 

HP ProtectTools Security Manager のセツトアツプを行うには、以下の操作を行います。 


^ 注記 指紋認証システムとスマートカードのどちらも利用できない場合は、手順1、5、および6 

のみを実行してください。 


1. [ようこそ]ぺージで[次へ】をクリックします。 

2. このコンピューターで使用できる認証方法が、次のページに一覧表示されます。作業を続けるに 
は[次へ]をクリックします。 

3. [ユーザー情報の認証]ぺージで Windows パスワードを入力して、[次へ]をクリックします。 

4. お使いのコンピューターの構成に応じて、以下のどちらかまたは両方のトピックを参照してくだ 
さい。 

• 指紋認証システムが利用できる場合は、 24 ページの「指紋の登録 I を参照してください。 

• スマ_卜力_ドが利用できる場合は' 25 ぺージの「スマートカードのセツトアッソ を 
参照してください。 

5. 指紋認証システムとスマートカードのどちらも利用できない場合は、 Windows パスワードを入 
力するよう求められます。以降は、認証を求められるたびにこのパスワードを使用する必要があ 
ります。 

6. ウィザードの最後のページで、[完了]をクリックします。 

[HP ProtectTools Security Manager ] ダッシュボードが表示されます。 

証明情報の登録 

[個人 ID ] ページを使用して、各種の認証方法、または証明情報を登録できます。登録が完了した後、 
それらの方法を使用して HP ProtectTools Security Manager にログオンできます。 


指紋の登録 

コンピューターに指紋認証システムが内蔵または接続されている場合は 、 HP ProtectTools セットアッ 
プウイザードの説明に沿って指紋を設定（指紋認証システムの用語としては「登録」）します。 

1. [ようこそ]画面の内容を確認して、[次へ]をクリックします。 

2. Windows パスワードを入力するか（指紋がまだ登録されていない場合）、または指紋認証システ 
ムを使用して指紋をスキャンすることによって、ユーザー情報を認証します。[次へ】をクリック 
します。 


Windows パスワードが空白の場合は、 Windows パスワードを作成するよう求められます。お使 
いの Windows アカウントが第三者から不正にアクセスされないようにするために、また HP 
ProtectTools Security Manager の機能を使用するためには、 Windows パスワードが必要となり 
ます。 
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3. 両手の輪郭が表示されます。すでに登録されている指は緑色で強調表示されます。輪郭で示され 
ている指をクリックします。 


m 注記 ： 以前に登録された指紋を削除するには、対応する指紋をクリックします。 

4. 登録する指を選択すると、正常に登録されるまでその指紋をスキャンするよう求められます。登 
録された指は、輪郭が付いて緑色で強調表示されます。 

5. 少なくとも2本の指を登録する必要があります。人差し指または中指をおすすめします。別の指 
を登録するには、手順3および4を繰り返します。 

6. [次へ]をクリックします。 


W 注記： [ここから開始]のプロセスで指紋を登録している場合は、手順6の[次へ]をクリックするまで 
指紋の情報が保存されません。コンピューターをしばらくアイドル状態にしていた場合や、ダッシュ 
ボードを閉じた場合は、それ以前に行った変更が保存されません。 


Windows パスワードの変更 

HP ProtectTools Security Manager を使用すると、 Windows の[コントロールパネル]を使用するより 
も、すばやく簡単に Windows パスワードを変更できます。 

Windows パスワードを変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードで、[個人 ID ]— [証明書]—[パスワード]の順に 
クリックします。 

2. [現在の Windows パスワード]テキストボックスに、現在のパスワードを入力します。 

3. [新しい Windows パスワード]テキストボックスに新しいパスワードを入力し、[新しいパスワー 
ドの確認]テキストボックスにそのパスワードを再度入力します。 

4. [変更]をクリックすると、現在のパスワードが、入力した新しいパスワードにすぐに変更されま 
す。 

スマートカードのセットアップ 

コンピューターにスマートカードリーダーが内蔵または接続されている場合は、 HP ProtectTools 
Security Manager から、スマートカードの PIN (個人識別番号）をセットアップするよう求めるメッ 
セージが表示されます。 

• スマートカードの PIN をセットアッフ。するには、[スマートカードのセットアップ]ぺージで、 
PIN を入力して確認します。 

• PIN を変更するには、最初に現在の PIN を入力してから、新しい PIN を選択します。 

[HP ProtectTools Security Manager ] ダッシュボードの使用 

[HP ProtectTools Security Manager ] ダッシュボードは、 HP ProtectTools Security Manager の機能、 
アプリケーション、および設定に簡単にアクセスするための中心となる場所です。 
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ダッシュボ_ドは以下のコンポ_ネントで構成されています。 

• [ID カード]: ログオン中の ューザー アカウントを識別する 、 Windows ユーザー 名および選択済 
みの画像を表示します。 

• [セキュリティアプリケーション]:以下のカテゴリのセキュリティを設定できる、リンクの展開 
メニューを提供します。 

。 個人 ID 

。 個人のデータ 

。 個人のコンピュータ _ 

• [他を検索]: ID 、 データ、および通信のセキュリティを強化するための追加アプリケーションを 
検索できるページが表示されます。 

• [メイン領域]:アプリケーション固有の画面を表示します。 

• [管理]: [HP ProtectTools 管理者コン ソー ル]が表示されます。 

• [ヘルプ]ボタン：現在表示されている画面についての情報を表示します。 

• [詳細設定]:次のオプションにアクセスできます。 

。 [オプション]: HP ProtectTools Security Manager の個人設定を実行できます 0 

。[バックアップ および復元】：データをバックアップまたは復元できます。 

。 [パージョン情報]: HP ProtectTools Security Manager のバージョン情報を表示します。 

[HP ProtectTools Security Manager ] ダッシュボードを開くには、[スタート]—[すべてのプログラム】— • 
[ HP]—[HP ProtectTools Security Manager ] の順にクリックします。 

HP ProtectTools Security Manager を開く 

以下のどれかの方法で HP ProtectTools Security Manager を開きます。 

• [スタート]—[すべてのプログラム]— [ HP]—[HP ProtectTools Security Manager ] の順にクリッ 

クします。 

• タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンをダブルクリックします。 

• [HP ProtectTools ] アイコンを右クリックして、 [HP ProtectTools Security Manager を開く]を 

クリックします。 

• Windows サイド パーで HP ProtectTools Security Manager の [ID 力ー ド]ガジエツ トをクリックし 
ます。 

• Ctrl + alt + h ホットキーを使用して 、 HP ProtectTools Security Manager の[クイックリンク]メ 
ニューを開きます。 
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一般的なタスク 

このグル _ プに含まれるアプリケ _ シヨンによって、ユ _ ザ _ のデジタル ID をさまざまな面から管 
理することができます。 

• [HP ProtectTools Security Manager (HP ProtectTools セキユリテイマネージヤー ）] :クイツ 

クリンクを作成および管理します。クイックリンクを使用すると、 Windows パスワード、指 
紋、またはスマートカードによる認証を行うことで、 Web サイトおよびプログラムを起動し、 
ログオンすることができます。 

• [証明書]: Windows パスワードの変更、指紋の登録、またはスマートカードのセツトアップを簡 
単に実行できるようにします。 


アプリケーションをさらに追加するには、ダッシュボードの左下隅にある[[+】他を検出]ボタンをク 
リックします。このボタンは、管理者によって無効にされている場合があります。 

パスワードマネージャー 

パスワードマネージャーを使用すると、 Windows 、 Web サイト、およびアプリケーションへのログ 
オンがより簡単かつ安全になります。書き留めておいたり覚えておいたりする必要がない強固なパス 
ワードをパスワードマネージャーで作成できるため、指紋、スマートカード、または Windows パス 
ワードを使用してすばやく簡単にログオンできるようになります。 

パスワ _ ドマネ _ ジャ _ には以下のオプションがあります。 

• [管理]タブで a グオンを追加、編集、または削除する。 

• クイックリンクを使用して初期設定のブラウザーを起動し、セットアップ済みの Web サイトま 
たはプログラムにログオンする。 

• ドラッグアンドドロップ操作でクイックリンクをカテゴリ別に整理する。 

• セキュリティ上のリスクがあるパスワードをすぐに見つけ出し、複雑で強固なパスワードを自動 
生成して新しいサイトで利用できるようにする。 

Web ページまたはプログラムのログオン画面がフォーカスされているときに表示される[パスワード 
マネージャー]アイコンからも、パスワードマネージャーの多くの機能を利用できます。このアイコ 
ンをクリックしてコンテキストメニューを表示すると、以下のオプションを選択できます。 

ログオンが作成されていない Web ページまたはプログラムの場合 

以下のオプションがコンテキストメニューに表示されます。 

• [[任意のドメイン]をパスワードマネージャーに追加]:表示中のログオン画面用にログオンを追 
加できます。 

• [パスワードマネージャーを起動]:パスワードマネージャーを起動します。 

• [アイコンの 設定]:[パスワードマネージャー]アイコンを表示する条件を指定できます。 

• r ヘルプ】： パスワードマネージャーソフ ト ウェアのヘルプを表示します。 
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ログオンが作成されている Web ページまたはプログラムの場合 

以下のオプションがコンテキストメニューに表示されます。 


• [ログオンデ_夕の入力]:ログオンデータをログオン用フィールドに入力してぺージを送信しま 
す（ログオンを作成または最後に編集したときに送信を指定していた場合）。 

• [ログオンの編集]:表示中の Web サイト用のログオンデータを編集できます。 

• [新規アカウントの追加]:アカウントをログオンに追加できます。 

• [パスワードマネージャーを起動】：パスワードマネージャーアプリケーシヨンを起動します。 

• [ヘルプ]:パスワードマネージャーソフトウエアのヘルプを表示します。 


啟 注記 HP ProtectTools Security Manager は、証明情報を確認するときに、複数の証明情報が求め 
られるようにコンピューターの管理者によってセツトアップされていることがあります。 


ログオンの追加 

Web サイトまたはプログラム用のログオンは、ログオン情報を1回入力すれば、簡単に追加できま 
す。以降は、パスワードマネージャーによって情報が自動的に入力されるようになります。これらの 
ログオンは、その Web サイトまたはプログラムを表示すると使用できるようになります。また、[口 
グオン]メニュ_からログオンをクリックし、パスワ_ドマネ_ジャ_でその Web サイトまたはプロ 
グラムを表示させてログオンすることもできます。 

ログオンを追加するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パスワードマネージャー]アイコンの矢印をクリックし、ログオン画面の種類 （ Web サイト用ま 
たはプログラム用）に応じて以下のどちらかをクリックします。 

• Web サイトの場合は、[[任意のドメイン】をパスワードマネージャーに追加】をクリックしま 
す。 

• プログラムの場合は、[このログオン画面をパスワードマネージャーに追加】をクリックしま 
す。 

3. ログオンデータを入力します。画面のログオン用フィールドおよびダイアログボックスの対応 
するフィールドが、オレンジ色の太い枠線で識別されます。[パスワードマネ _ ジャーの管理]夕 
ブから[ログオンの追加]をクリックして、このダイアログボックスを表示させることもできま 
す 。 Ctrl + alt + h ホットキーを使用して指紋のスキャンやスマートカードの挿入を実行できる 
オプションなど、コンピューターに接続されているセキュリティデバイスに依存するオプショ 
ンもあります。 

• あらかじめフォーマットが用意された選択肢の1つを使用してログオン用フィールドに入力 
するには、フィールドの右側にある矢印をクリックします。 

• 画面上の他のフィールドをログオンに追加するには、[他のフイールドの選択】をクリックし 
ます。 

• ログオン用フィールドの入力後に送信を実行しない場合は、[ログオンデータの送信]チェッ 
クボックスのチェックを外します。 

• このログオン用のパスワードを表示するには、[パスワードの表示】をクリックします。 

4. [0K] をクリックします。 
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[パスワードマネージャー]アイコンのプラス記号 （+) が消え、ログオンが作成されたことが示 
されます。 

この Web サイトまたはプログラムにアクセスすると、その度に[パスワードマネージャー]アイコンが 
表示され、登録済みの証明情報を使用してログオンできることが示されます。 

ログオンの編集 

ログオンを編集するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. ログオン情報を編集できるダイアログボックスを表示するには、[パスワードマネージャー]アイ 
コンの矢印—[ログオンの編集]の順にクリックします。画面のログオン用フイールドおよびダイ 
アログボックスの対応するフイールドが、オレンジ色の太い枠線で識別されます。 

[パスワードマネージャーの管理]タブから[目的のログオンの編集】をクリックして、このダイア 
ログボックスを表示させることもできます。 

3. ログオン情報を編集します。 

• あらかじめフォーマットが用意された選択肢の1つを使用してログオン用フイールドに入力 
するには、フイールドの右側にある矢印をクリックします。 

• 画面上の他のフイールドをログオンに追加するには、[他のフイールドの選択]をクリックし 
ます。 

• ログオン用フイールドの入力後に送信を実行しない場合は、[ログオンデータの送信]チェッ 
クボックスのチェックを外します。 

• このログオン用のパスワードを表示するには、[パスワードの表示]をクリックします。 

4. [0K] をクリックします。 

ログオンメニューの使用 

パスワードマネージャーでは、ログオンを作成した Web サイトおよびプログラムをすばやく簡単に 
起動できます。[ログオン]メニューまたは[パスワードマネージャー]の[管理]タブからプログラムまた 
は Web サイトをダブルクリックし、ログオン画面を表示して、ログオンデータを入力します。 

作成したログオンは、パスワードマネージャーの[ログオン]メニューに自動的に追加されます。 

[ログオン]メニューを表示するには、以下の操作を行います。 

1. パスワードマネージャーのホットキーを押します。工場出荷時の設定では Ctrl + alt + h になつ 
ています。ホットキーを変更するには、[パスワードマネージャー]—[設定]の順にクリックしま 
す。 

2. (指紋認証システムが内蔵または接続されたコンピューターで）指紋をスキャンします。 
ログオンをカテゴリ別に整理 

ログオンを整理するには、カテゴリを使用します。これを行うには、1つ以上のカテゴリを作成しま 
す。その後、ログオンを目的のカテゴリにドラッグアンドドロップします。 
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カテゴリを追加するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager] ダッシュボードで、[パスワードマネージヤー]をクリックし 
ます。 

2. [管理]タブ — [カテゴリの追加]の順にクリックします。 

3. カテゴリの名前を入力します。 

4. [0K] をクリックします。 

ログオンをカテゴリに追加するには、以下の操作を行います。 

1. マウスポインターを目的のログオンの上に置きます。 

2. マウスの左ボタンを押したままにします。 

3. ログオンをカテゴリの一覧にドラッグします。マウスをカテゴリの上に置くと、そのカテゴリが 
強調表示されます。 

4. 目的のカテゴリが強調表示されたら、マウスボタンを放します。 

ログオンは、選択したカテゴリに移動されるのではなく、コピーされるのみです。そのため、同じ口 
グオンを複数のカテゴリに追加できます。[すべて]をクリックするとすベてのログオンを表示できま 
す。 


ログオンの管理 

パスワードマネージャーを使用すると、ユーザー名、パスワード、および複数のログオンアカウン 
卜のログオン情報を、中心となる1つの場所から簡単に管理できます。 

ログオンは[管理]タブに一覧表示されます。同じ Web サイトに対して複数のログオンが作成されてい 
る場合、各ログオンはその Web サイト名の下に一覧表示され、ログオンー覧の中でインデント表示 
されます。 

ログオンを管理するには、以下の操作を行います。 

[HP ProtectTools Security Manager] ダッシュボードで、 [ パスワードマネージャー】 —[ 管理 ] タブの順 
にクリックします。 

• ログオンの追加：[ログオンの追加]をクリックし、画面の説明に沿って操作します。 

• ログオンの編集：[ログオント[編集]の順にクリックし、ログオンデータを変更します。 

• ログオンの削除：[ログオン]—[削除]の順にクリックします。 

Web サイトまたはプログラムに他のログオンを追加するには、以下の操作を行います。 

1. Web サイトまたはプログラムのログオン画面を表示します。 

2. [パ スワー ド マネー ジャ ー ]アイコンをクリックして、シヨ ート カットメニュ ー を表示します。 

3. [他のログオンの追加]をクリックし、画面の説明に沿って操作します。 

パスワード強度の評価 

証明情報を保護するには、 Web サイトおよびプログラムに強固なパスワードを使用することが重要で 
す。 
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パスワードマネージャーでは、 Web サイトおよびプログラムへのログオンに使用されている各パス 
ワードの強度を自動的にすばやく分析することで、セキュリティを監視および強化できます。 

[パスワードマネージャー]アイコンの設定 

パスワードマネージャーは、 Web サイトおよびプログラムのログオン画面を識別します。ログオン 
が作成されていないログオン画面が検出されると、パスワードマネージャーによってプラス記号 
(+ ) の付いた[パスワードマネージャー]アイコンが表示され、そのログオン画面用のログオンを追加 
するよう求められます。 

ログオン可能なサイトでの[パスワードマネージャー]の動作方法をカスタマイズするには、アイコン 
の矢印—[アイコンの設定]の順にクリックします。 

• [ログオン画面へのログオンの追加を要求]:ログオンがまだ設定されていないログオン画面が表 

示されたときに、パスワードマネージャーによってログオンの追加が求められるようにするに 
は、このオプションをクリックします。 

• [この画面を除外する]: このログオン画面へのログオンの追加をパスワードマネージャーによっ 
て二度と求められないようにするには、このチェックボックスにチェックを入れます。 

パスワードマネージャーの詳細設定にアクセスするには、 [HP ProtectTools Security Manager ] ダッ 
シュボードで[パスワー ドマネ ージャー】—[設定]の順にクリックします。 

設定 

HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージャ ー） では、以下の個人 
設定を指定できます。 

1. [ログオン画面へのログオンの追加を要求]: Web サイトまたはプログラムのログオン画面が検出 
されるたびに[パスワードマネージャー]アイコンをプラス記号 （+ ) 付きで表示し、この画面の 
ログオンを追加してパスワードを保管できることを示します。この機能を無効にするには、[ア 
イコンの設定]ダイアログボックスで[ログオン画面へのログオンの追加を要求]の横にあるチェッ 
クボックスのチェックを外します。 

2. [ctrl + alt + h でパスワードマネージャ_ を開く]: パスワードマネ_ジャーの[クイックリン 
ク]メニューを開くための初期設定のホットキーは 、 Ctrl + alt + h です。このホットキーを変更 
するには、このオプションをクリックして新しいキーの組み合わせを入力します。 Ctrl 、 alt 、 
shift 、 および任意の英数字キーを組み合わせることができます。 

3. [適用]をクリックして変更を保存します。 

証明情報 

HP ProtectTools Security Manager の証明情報を使用して、ユーザーが本人であることを確認しま 
す。このコンピューターの口ーカル管理者は、 Windows アカウント、 Web サイト、またはプログラ 
ムにログオンするューザーが証明情報の確認に使用できる証明情報の種類を設定できます。 

使用できる証明情報は、このコンピューターに内蔵または接続されているセキュリティデバイスの種 
類によって異なります。サポートされる証明情報は、[個人旧、証明書]グループに登録されます。 
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使用できる証明情報、要件、および現在の状態が一覧表示されるほか、以下のどれかまたはすべての 
情報が含まれます。 

• 指紋 

• パスワード 

• スマートカード 

証明情報を登録または変更するには、その証明情報のリンクをクリックし、画面の説明に沿って操作 
します。 
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個人用旧カード 

ID 力ードは、ユーザーの名前およびユーザーが選択した写真を表示して、 Windows アカウントの所 
有者を一意に識別します 。 ID 力ードは 、 HP ProtectTools Security Manager (HP ProtectTools セキュ 
リティマネージャー）の各ページの左上隅に、また Windows サイドバーガジェットとして、目立つ 
ような形で表示されます。 

HP ProtectTools Security Manager にすばやくアクセスするにはさまざまな方法がありますが、 
Windows サイトバーの ID 力ードをクリックするのがその方法の1つです。 

画像および名前の表示方法は変更できます。初期設定では、 Windows のセットアップ中に選択した完 
全な Windows ユーザー名および画像が表示されます。 

表示名を変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードの左上隅で、 [ID 力ード]をクリックします。 

2. Windows のアカウント用に入力した名前を表示しているボックスをクリックします。このアカ 
ウントの Windows ユーザー名がシステムによって表示されます。 

3. この名前を変更するには、新しい名前を入力して、[保存】ボタンをクリックします。 

表示画像を変更するには、以下の操作を行います。 

1. [HP ProtectTools Security Manager ] ダッシュボードの左上隅で、[個人 ID]^[ID カード]の順にク 
リックします。 

2. [画像の選択]ボタン—画像—[保存]ボタンの順にクリックします。 

オプションの設定 

HP ProtectTools Security Manager では、個人設定を指定できます 。 [HP ProtectTools Security 
Manager ] ダッシュボードで、[詳細設定]-^[オプション】の順にクリックします。使用可能な設定が、 
[全般]と[指紋]の2つのタブに表示されます。 

全般 

[全般]タブでは、以下の設定を使用できます。 

[外観：アイコンをタスクパーに表示する】 

タスクバーへのアイコンの表示を有効にするには、このチェックボックスにチェックを入れます。 
タスクバーへのアイコンの表示を無効にするには、このチェックボックスのチェックを外します。 
指紋 

[指紋]タブでは、以下の設定を使用できます。 

[クイックアクション]: クイックアクションを使用すると、割り当てたキーを指紋のスキャン中に押 
したままにしたときに実行される HP ProtectTools Security Manager タスクを選択できます。 

クイックアクションを一覧のどれかのキーに割り当てるには、以下の操作を行います。 

• [ (キ _) +指紋]オプションをクリックして、使用可能なタスクをメニューから1つ選択します。 
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[指紋スキャンのフィードバック]:指紋認証システムが使用できる場合にのみ表示されます。この設 
定を使用すると、指紋をスキャンしたときに返されるフィードバックを調整できます。 

• [サウンドフィードバックを有効にする]:指紋がスキャンされたときに、 HP ProtectTools Security 
Manager によってサウンドのフィードバックが返されます。プログラムイベントごとに異なる 
サウンドが再生されます。 Windows の [コン トロールパネル]の[サウンド]タブでイベントに新し 
いサウンドを割り当てるか、このオプションを選択解除してサウンドのフィードバックを無効に 
することができます。 

• [スキャン品質のフィードバックを表示]:初期設定では、指紋スキャンの質が認証の実行に十分 
でない場合は、 HP ProtectTools Security Manager によって必ずクエスチョンマーク付きの指紋 
画像が表示されます。このオプションを選択解除して、この画像の表示を無効にできます。 

データのバックアップおよび復元 

HP ProtectTools Security Manager のデータは定期的にバックアップすることをおすすめします。バッ 
クアップの頻度は、データが変更される頻度によって決まります。たとえば、毎日のように新しい口 
グオンを追加している場合は、データを毎日バックアップする必要があります。 

また、他のコンピューターへの移行時にバックアップを使用することもできます。この作業は、イン 
ポ _ 卜およびェクスポ _ 卜と呼ばれます。 


m 注記： この機能によってバックアップされるのはデータのみです。 

バックアップファイルからデータを復元できるようにするには、バックアップデータを取り込むコ 
ンピューターに HP ProtectTools Security Manager をインストールしておく必要がありま"^ 

データをバックアップするには、以下の操作を行います。 

1. 左側のパネルで、[詳細設定]—[バックアップおよび復元]の順にクリックします。 

2. [データのバックアップ]をクリックします。 

3. バックアップに含めるモジュールを選択します。多くの場合、すべてのモジュールの選択が必要 
になります。 

4. ストレージファイルの名前を入力します。初期設定では、このファイルはユーザーの[ドキュメ 
ント]フォルダーに保存されます。別の場所を指定するには、[参照]をクリックします。 

5. ファイルを保護するためのパスワードを入力します。 

6. ID を検証します。 

7. [完了]をクリックします。 

データを復元するには、以下の操作を行います。 

1. 左側のパネルで、[詳細設定]—[バックアップおよび復元]の順にクリックします。 

2. [データの復元】をクリックします。 

3. 以前に作成したストレージファイルを選択します。表示されているフィールドにパスを入力し 
て、[編集]をクリックします。 

4. フアイルを保護するために使用しているパスワードを入力します。 
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5. データを復元するモジュ _ ルを選択します。多くの場合、一覧表示されているすべてのモジュ _ 
ルを選択することになります。 

6. [完了]をクリックします。 

アプリケーションの追加 

このプログラムに新しい機能を提供する、追加アプリケーションを利用できます。 

[HP ProtectTools Security Manager ] ダッシュボードで、 [[+] 他を検出]をクリックして追加アプリケ_ 
シヨンを検索します。 


& 注記： ダッシュボードの左王隅に [[+] 他を検出]リンクがない場合は、このコンピューターの管理者 

によって無効に設定されています。 


セキュリティアプリケーションの状態 

[Security Manager アプリケーションの状態]ぺージには、インストールされているセキュリ亍ィアプ 
リケーションの全体的な状態が表示されます。また、セットアップされているアプリケーション、お 
よび各アプリケーションのセットアップ状態が表示されます。この概要情報は 、 [HP ProtectTools 
Security Manager ] ダッシュボードを開くか[セキュリテイアプリケーシヨン】をクリックすると、自動 
的に表示されます。 
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Drive Encryption for HP ProtectTools 
(一部のモデルのみ） 


A 注意： Drive Encryption モジュールをアンインストールする場合せ、まず、暗号化されたす^ C の 

ドライブの暗号化を知除する必要があります。そうしないと、 Drive Encryption 復元サービスに登録 
していない限り、暗号化されたドライブ上のデータにアクセスできなくなります。 Drive Encryption 
モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 


Drive Encryption for HP ProtectTools は、コンピューターのハードドライブを暗号化することによつ 
て完全なデータ保護を可能にします。 Drive Encryption を有効にしている場合は、 Windows オペレー 
ティングシステムが起動する前に表示される、 Drive Encryption のログイン画面からログインする必 
要があります。 

HP ProtectTools セットアップウィザードを使用すると、 Windows 管理者は、 Drive Encryption の有 
効化、暗号化キーのバックアップ、ユーザーの追加と削除、および Drive Encryption の無効化を行え 
ます。詳しくは、 HP ProtectTools Security Manager (HP ProtectTools セキュリテイマネージャー） 
ソフトウェアのヘルプを参照してください。 

Drive Encryption では、以下のタスクを実行できます。 

• 暗号化の管理 

。 個々のドライブの暗号化または暗号化の解除 


m 注記： 暗号化できるドライブは内蔵ハードドライブのみです。 
• 復元 

。 バックアップキーの作成 

。 復元の実行 
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セットアップ手順 

Drive Encryption を開く 

1. [スタート]—[すべてのプログラム] —[ HP]—[HP ProtectTools 管理者コンソール]の順にクリツク 
します。 

2. 左側の枠内で 、 [Drive Encryption ] をクリックします。 
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一般的なタスク 

Drive Encryption の有効化 

Drive Encryption を有効にするには、 HP ProtectTools セットアップウィザードを使用します。 

W 注記:~ f のウィザードは、ザーの追加およ豆削除巳も使用しま 

または 

1. [スタート]-^すべてのブログラム]— [ HP]—[HP ProtectTools 管理者コンソール]の順にクリック 

します。 

2. 左側の枠内で、[セキュリティ]—[機能]の順にクリックします。 

3. [Drive Encryption ] チェックボックスにチェックを入れ、[次へ]をクリックします。 

4. [暗号化するドライブ]で、暗号化するハードドライブのチヱックボックスにチェックを入れま 
す。 

5. 適切なスロットにストレージデバイスを挿入します。 

皆 注記： 暗号化キーを保存する石は、 FAT 32 そ'フォーマ、7卜された USB ストレー歹デバイスを 

使甩する必要;^あります^ 

6. [暗号化キーを保存する外付けストレージデバイス]で、暗号化キーを保存するストレージデバイ 
スのチェックボックスにチェックを入れます。 

7. [適用]をクリックします。 

ドライブの暗号化が開始されます。 


詳しくは、 HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 

Drive Encryption の無効化 

Drive Encryption を無効にするには、 HP ProtectTools セットアップウィザードを使用します。詳しく 
は、 HP ProtectTools Security Manager ソフトウェアのヘルプを参照してください。 

または 

1. [スタート] — [すべてのブログラム]— [ HP]—[HP ProtectTools 管理者コンソール]の順にクリック 
します。 

2. 左側の枠内で、[セキュリティ]—[機能]の順にクリックします。 

3. [Drive Encryption ] チェックボックスのチェックを外し、[適用]をクリックします。 

ドライブの復号化が開始されます。 

Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザーアカウントが登録された後でコンピューターを起動した場 
合、 Drive Encryption のログイン画面からログインする必要があります。 
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啟 注記： Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリティマネー 
ジャー） で[ブート前セキュリティ]を有効にしている場合は、 Drive Encryption のログイン画面ではな 
ぶ、コンピューターが' fclfi した直後にコン L ュ 夕 にロクインし东す0 

1. ユーザー名をクリックし、 Windows のパスワードまたは Java Card の PIN を入力するか、また 
は登録した指の指紋を認証システムで読み取らせます。 

2. [0 K ] をクリックします。 

啟 注記： Drive Encryption のログイン画面で復元キーを彳吏用してログインする場合は、 Windows の口 
グイン画面で Windows のユーザー名を選択し、パスワードを入力することも要求されます。 

ハードドライブの暗号化によるデータの保護 

ハードドライブを暗号化することによってデータを保護するには、 HP ProtectTools セットアップウィ 
ザードを使用します。 

1. HP ProtectTools Security Manager で、[ここから開始]をクリックして、[セキュリティマネー 
ジャーのセッ トアップ]アイコンをクリックします。 HP ProtectTools Security Manager の機能を 
説明するデモンストレーシヨンが始まります。 ([Drive Encryption ] ページから HP ProtectTools 
Security Manager を起動することもできます〇) 

2. 左側の枠内で 、 [Drive Encryption ]— [暗号化の管理]の順にクリックします。 

3. [暗号化を変更する]をクリックします。 

4. 暗号化するドライブを1つ以上選択します。 

歐 逢^ ハー卩ドライヲ音号 1 b す¥こと¥齋くおすすめしま^ 

暗号化の状態の表示 

ユーザーは HP ProtectTools Security Manager で暗号化の状態を表示できます。 

歐 注記： ドライブの暗号化の状態を変更するには、 [ HPProtectTo ^" 管理者 コンソール] を使用する必 

要があ」ます5 

1. HP ProtectTools Security Manager を起動します。 

2. [マイデータ]で[暗号化の状態]をクリックします。 

Drive Encryption が有効になっている場合、ドライブの状態が以下のどれかのステータスコード 
で表示されます。 

• アクティブ 

• 非アクティブ 

• 暗号化されていない 

• 暗号化済み 

• 暗号化 

• 暗号化の解除 

ハードドライブの暗号化または暗号化解除を実行中、暗号化または暗号化解除が完了した割合お 
よび完了するまでの残り時間が進行状況バーに表示されます。 
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高度なタスク 

Drive Encryption の管理（管理者のタスク） 

管理者は、[暗号化の管理]ページで、 Drive Encription の状態（有効または無効）の表示や変更、およ 
びコンピューターに取り付けられているすべてのハードドライブの暗号化の状態の表示ができます。 

• 状態が無効の場合、 Drive Encryption は HP ProtectTools Security Manager (HP ProtectTools セ 
キュリティマネージャー）を使用して Windows 管理者によって有効にされておらず、ハードド 
ライブは保護されていません。 Drive Encryption を有効にするには、 HP ProtectTools Security 
Manager のセットアップウィザードを使用します。 

• 状態が有効の場合、 Drive Encryption は有効化され、設定されています。ドライブは、次のどれ 

かの状態になっています。 

。 暗号化されていない 

。 暗号化済み 

。 暗号化 

。 暗号化の解除 

個々のドライブの暗号化または暗号化の解除 

コンピューター上の1つまたは複数のハードドライブを暗号化するか、またはすでに暗号化されてい 
るドライブの暗号化を解除するには、暗号化変更機能を使用します。 

1. [HP ProtectTools 管理者コンソール]を開き、 [Drive Encryption ]— [暗号化管理]の順にクリック 

します。 

2. [暗号化を変更する]をクリックします。 

3. [暗号化を変更する]ダイアログボックスで、暗号化するか、または暗号化を解除する各ハードド 
ライブの横にあるチェックボックスにチェックを入れるか、またはチェックを外して、 [OK] を 
クリックします。 


m 注記 ドライブの暗号化または暗号化解除が行われている間、現在のセッションで処理が完了する 

までの残り時間が進行状況バーに表示されます。暗号化中にコンピューターをシャットダウンする 
か、スリープまたはハイパネーションを開始し、その後起動しなおした場合、残り時間の表示はリ 
セットされますが、実際の暗号化は直前に停止した場所から再開されます。残り時間と進行状況の表 
示がすばやく進み、現在の進行状況が反映されます。 


バックアップおよび復元（管理者のタスク） 

[復元]ページでは、管理者は暗号化キーをバックアップし、復元することができます。 

[ローカルの Drive Encryption キーバックアップ]: Drive Encryption が有効になっているときに、暗 
号化キーをリムーバブルメディアにバックアップできます。 

バックアップキーの作成 

暗号化されたドライブの暗号化キーをリムーバブルストレージデバイスにバックアップすることが 
できます。 
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A 注意： バックアップキーを含むストレージデバイスは必ず安全な場所に保管してください。パス 
ワードを忘れたり 、 Java Card を紛失したりした場合に、このデバイスがハードドライブにアクセス 
する唯一の方法と」をります。 

1. [HP ProtectTools 管理者コンソー•ル]を開き、 [Drive Encryption ]— [復元】の順にクリックしま 
す。 

2. [キーをバックアップする]をクリックします。 

3. [バックアップディスクを選択してくださしヽ]ページで、暗号化キーをパックアップするデ/《イス 
のチェックボックスにチェックを入れ、[次へ]をクリックします。 

4. 表示されるページの次のページに記載されている情報を読み、[次へ】をクリックします。選択し 
たストレージデバイスに暗号化キーが保存されます。 

5. 確認ダイアログボックスが表示されたら、[完了]をクリックします。 

復元の実行 

パスワードを忘れてしまった場合に復元を実行するには、以下の操作を行います。 

1. コンピューターの電源を入れます。 

2. バックアップキーが保管されているリムーバブルストレージデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログインダイアログボックスが表示されたら、[キャン 
セ J レ】をクリックします。 

4. 画面の左下隅にある[オプション]をクリックしてから、[復元]をクリックします。 

5. バックアップキーが含まれているファイルを選択するか、[參照]をクリックして該当のファイル 
を探してから、[次へ]をクリックします。 

6. 確認ダイアログボックスが表示されたら、 [0 K ] をクリックします。 

コンピューターが起動します。 

& 注記： 復元を実#"した後は r パスワードを再設定す各^を強くおすすめします。 
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(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用すると、電子メール 、 Microsoft Office ドキュメント、ま 
たはインスタントメッセージ ( IM ) を使用するときに、高度なセキュリティログイン（認証）方法 
を使用して、通信の発信元、整合性、セキュリティを確認できます。 

Privacy Manager では、 HP ProtectTools Security Manager (HP ProtectTools セキユリ テイマネー 
ジャー） が提供するセキュリティインフラストラクチャを活用します 。 HP ProtectTools セキュリ 
ティ マネージャーの セキュリティログイン方法は、以下のとおりです。 

• 指紋認証 

• Windows のパスワード 

• HP ProtectTools Java Card 

Privacy Manager では、上記のセキュリティログイン方法を使用できます。 

Privacy Manager には、以下のものが必要です。 

• HP ProtectTools セキュリティマネージャー 5.00以降 

• Windows 7 、 Windows Vista ®、 または Windows XP のオペレーティングシステム 

• Microsoft Outlook 2007または Microsoft Outlook 2003 

• 有効な電子メールアカウント 


啟 注記： セキュリティ機能を使用するには 、 Privacy Manager から Privacy Manager の証明書という 
デジタル証明書を要求し、インストールしておく必要があります 。 Privacy Manager の証明書の要求 
について詳しくは' 43ページの 「Privacy Manaaer の証明書の要求とインストール」 を参照してく 
ださい。 
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セットアップ手順 

Privacy Manager の起動 

Privacy Manager を起動するには、以下の操作を行います 0 

1. [スタート] — [すべてのプログラム] 4[HP]—[HP ProtectTools Security Manager] の順にクリツ 

クします。 

2. [Privacy Manager] をクリツクします。 

または 

タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから [Privacy 
Manager]— [構成]の順にクリックします。 

または 

Microsoft Outlook の電子メールメッセージのツールバーで[安全に送信]の横にある下向きの矢印をク 
リックしてから、[証明書]または[信頼済み連絡先]をクリックします。 

または 

Microsoft Office ドキュメントのツールバーで[署名と暗号化]の横にある下向きの矢印をクリックして 
から、[証明書]または[信頼済み連絡先】をクリックします。 

Privacy Manager の証明書の管理 

Privacy Manager の証明書は、公開キー基盤 (PKI) と呼ばれる暗号化技術を使用して、データとメッ 
セージを保護します。 PKI の利用にあたり、ユーザーは暗号キーと、証明機関 （CA ) が発行する 
Privacy Manager の証明書を取得する必要があります。認証を定期的に要求するのみのほとんどのデー 
夕暗号化ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電 
子メールメッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。 Privacy 
Manager によって、重要な情報の保存と送信の処理が安全で確実なものとなります。 

以下のタスクを実行できます。 

• Privacy Manager の証明書を要求およびインストールする 

• Privacy Manager の証明書の詳細を表示する 

• Privacy Manager の証明書を更新する 

• 使用できる証明書が複数ある場合に、 Privacy Manager が初期設定で使用する Privacy Manager 
の証明書を指定する 

• Privacy Manager の証明書を削除および廃止する（高度なタスク） 

Privacy Manager の証明書の要求とインストール 

Privacy Manager の機能を使用するには、有効な電子メールアドレスを使用して Privacy Manager か 
ら Privacy Manager の証明書を要求し、インストールしておく必要があります。この電子メールアド 
レスは、 Privacy Manager の証明書を要求するコンピューターの Microsoft Outlook のアカウントとし 
て設定する必要があります。 
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Privacy Manager の証明書の要求 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします。 

2. [Privacy Manager の証明書の要求 ] をクリックします。 

3. [ようこそ]ページで、画面に表示される内容を確認してから[次へ]をクリックします。 

4. [使用許諾契約]ページで、使用許諾契約の内容を確認します。 

5. [使用許諾契約の条件に同意する場合は チェック]の隣のチェックボックスにチェックが入ってい 
ることを確認してから、[次へ]をクリックします。 

6 . [証明書の詳細]ページで、求められた情報を入力してから[次へ】をクリックします。 

7. [証明書の要求が承認されました]ページで、 [ 完了 ] をクリックします。 

8. [OK] をクリックして証明書を閉じます。 

Microsoft Outlook に、 Privacy Manager の証明書が添付された電子メ ールが届きます。 

事前に割り当てられた Privacy Manager Corporate の証明書の取得 

1. Microsoft Outlook に、 Corporate Certificate が事前に割り当てられたことを示す電子メ ールが届 
いています。その電子メールを開きます。 

2. [ 入手 ] をクリックします。 

3. Microsoft Outlook に、 Privacy Manager の証明書が添付された電子メールが届きます。 

4. 証明書をインストールするには、 44 ぺージの 「Privacv Manager の証明書のインス I —ル I を 
参照してください。 

Privacy Manager の証明書のインストール 

1. Privacy Manager の証明書の添付された電子メールを受信したら、メールを開き、[設定]ボタン 
をクリックします。[設定]ボタンは、 Microsoft Outlook 2007 の場合はメッセージの右下隅、 
Microsoft Outlook 2003 の場合は左上隅にあります。 

2 . 選択したセキュリティログイン方法で認証します。 

3. [証明書がインストールされました]ページで、[次へ]をクリックします。 

4. [証明書のバックアップ]ページで、バックアップファイルの保存先と名前を入力するか、または 
[參照]をクリックして保存先を探します。 

△逐^ ファイルはハード K ライブ以外の場兩 d 呆存し、安全な場所に保管してく污さい7本人 

以外はこのファイルを使用できません。また、 Privacy Manager の証明書と、関連するキーを復 
元しなければならない場合には、このファイルが必要です 5 

5. パスワードの入力と確認を行い、[次へ】をクリックします。 

6 . 選択したセキュリティログイン方法で認証します。 

7. 信頼済み連絡先の招待の処理を始める場合は、48 ぺージの 「Microsoft Outlook のアドレス帳 
を使用した信頼済み連絡先の追加 I の ト ピックで、手順 2 から始まる画面の説明に沿って操作し 
ます。 

または 
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[ キャンセル ] をクリックすると、後で信頼済み連絡先を追加できます。詳しく 

は' 47ページの「信頼済み連絡先の追加 I を参照してください。 

Privacy Manager の証明書の詳細の表示 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします。 

2. Privacy Manager の証明書をクリツクします。 

3. [ 証明書の詳細 ] をクリックします。 

4. 詳細の確認を終えたら、 [ OK 】 をクリックします。 

Privacy Manager の証明書の更新 

Privacy Manager の証明書が有効期限に近づくと、更新が必要であることが通知されます。 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします。 

2. [ 証明書の更新 ] をクリックします。 

3. 画面の説明に沿って操作し、新しい Privacy Manager の証明書を購入します。 

發 注記. Privacy Manager の証明書の更新処理を行っても、古い Privacy Manaaer の証明書は置き換 
えられません。新しい Privacy Manager の証明書を購入したら、 43 ぺージの「 Privacy Manager の証 
明書の要求とインス I ル I に記載されている手順でインス I ルする必要があります。 

Privacy Manager の証明書の初期設定の指定 

お使いのコンピューターに別の証明機関からの証明書がインストールされている場合でも、 Privacy 
Manager には Privacy Manager の証明書のみが表示されます。 

コンピューターに Privacy Manager からインストールした Privacy Manager の証明書が複数ある場合 
は、どれか1つを初期設定の証明書として指定できます。 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします 0 

2. 初期設定として使用する Privacy Manager の証明書をクリックしてから、 [ 初期値の指定 ] をクリッ 
クします。 

3. [0 K ] をクリックします。 

啟 注記： 初期設定の Privacy Manager の証明書をいつも使用する必要はありません。 Privacy Manager 

のさまざまな機能によって、使用する Privacy Manager の証明書を選択できます。 

Privacy Manager の証明書の削除 

Privacy Manager の証明書を削除すると、この証明書で暗号化したファイルを開いたり、データを表 
示したりすることができなくなります。間違えて Privacy Manager の証明書を削除した場合は、証明 
書のインストール時に作成したバックアップファイルを使用して証明書を復元できます。詳しく 

は、 46ページの 「Privacv Manager の証明書の復元」 を参照してください。 

Privacy Manager の証明書を削除するには、以下の操作を行います 0 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします 0 

2. 削除する Privacy Manager の証明書をクリックしてから、[詳細]をクリックします 0 
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3. [ 削除 ] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、[はい】をクリックします。 

5. [ 閉じる ] をクリックし、 [ 適用 ] をクリックします。 

Privacy Manager の証明書の復元 

Privacy Manager の証明書のインストール中に、証明書のバックアップコピーを作成するよう要求さ 
れます。バックアップコピーの作成は、[移行]ページからも実行できます。このバックアップコピー 
は、別のコンピューターへ•の移行時や、証明書を同一のコンピューターに復元する場合に使用できま 
す。 

1. Privacy Manager を開き、[移行]をクリックします。 

2. [ 復元 ] をクリックします。 

3. [移行ファイル]ページで、 [ 参照】 をクリックし、バックアップ処理中に作成した. dppsm ファイル 
を探してから、[次へ]をクリックします。 

4. バックアップ作成時に使用したパスワードを入力して、[次へ】をクリックします。 

5. [ 完了 ] をクリックします。 

6. [0K] をクリックします。 

言羊しくは、 44 ぺージの 「Privacy Manaqer の言正明書のインストー ノレ」 、 または 61ページの 「Privacy 
Manager の証明書および信頼済み連絡先のバックアップ I を参照してください。 

Privacy Manager の証明書の廃止 

お使いの Privacy Manager の証明書のセキュリティに問題があると感じる場合、その証明書を廃止で 
きます。 

W alB".. Privacy M^ger の証明書を廃止しても了削除はされま丑ん。 1 の証明書は、暗号化し/■こファ 

イルを表示するために引き続き使用できます。 

1. Privacy Manager を開き、 [ 証明書 ] をクリックします。 

2. [ 詳細】 をクリックします。 

3. 廃止する Privacy Manager の証明書をクリックしてから、 [ 廃止 ] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

5. 選択したセキュリティログイン方法で認証します。 

6. 画面に表示される説明に沿って操作します。 

信頼済み連絡先の管理 

信頼済み連絡先とは、安全に通信が出来るように、互いに Privacy Manager の証明書を交換したュー 
ザーのことです。 
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Trusted Contacts Manager (信頼済み連絡先マネージャ ー） を使用すると、以下のタスクを実行でき 
ます。 

• 信頼済み連絡先の詳細の表示 

• 信頼済み連絡先の削除 

• 信頼済み連絡先の廃止状態の確認（高度なタスク） 

信頼済み連絡先の追加 

信頼済み連絡先を追加するには、以下の 3 つの処理を行います。 

1 . 信頼済み連絡先の受信者に、電子メールで招待状を送信します。 

2 . 信頼済み連絡先の受信者が、この電子メールに返信します。 

3. 信頼済み連絡先の受信者から返信メールを受け取ったら、[承認]をクリックします。 

信頼済み連絡先の電子メ ール招待状は、個々の受信者宛てに送信することも、 Microsoft Outlook のア 
ドレス帳に記載されているすべての連絡先に送信することもできます。 

以下を參照して、信頼済み連絡先を追加します。 

m 信頼済み連絡先になるための招待状に返信する巳は、1言頼済み連絡先の受信者のコン e ュー 

夕一に、 Privacy Manager または別のクライアントがインストールされている必要があります。別の 
クライアントのインストールについて詳しくは、 DigitalPersona の Web サイト 

http :// DiqitalPersona . com / PrivacyManaqer / (英語サイト）にアクセスして くださし、。 

信頼済み連絡先の追加 

1. Privacy Manager を開き、 [ 信頼済み連絡先マネージャー】 —[ 連絡先の招待】 の順にクリックしま 
す 。 

または 

Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 
[ 連絡先の招待 ] をクリックします。 

2. [証明書の選択]ダイアログボックスが表示された場合は、使用する Privacy Manager の証明書を 
クリックしてから [0 K ] をクリックします。 

3. [信頼済み連絡先の招待]ダイアログボックスが表示されたら、画面に表示されている内容を確認 
してから [ OK ] をクリックします。 

自動的に電子メ ールが生成されます。 

4. 信頼済み連絡先に追加する受信者の電子メールアドレスを、 1 つ以上入力します。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [ 送信 ] をクリックします。 

^ 注記 : Privacy M ^ ger の証明書を取得してで、ない場合、信頼済み連絡先要求の送]こは 

Privacy Manager の証明書が必要というメッセージが表示されます。 [0 K ] をクリックして、[証明 

書の要求ウィザード])を起動します。詳しくは、 43 ぺージの 「Privacv Manager の証明書の要 
求とインス I ル I を参照してくださし、。 

7. 選択したセキュリティ D グイン方法で認証します。 
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& 注記： 信頼済み連絡先の受信者は、電子メールを受信すると、電子メールを開いて右下隅の 
[ 承認 ] をクリックし、確認用のダイアログボックスが表示されたら [OK 】 をクリックする必要があ 
ります。 


8 . 信頼済み連絡先になるための招待を承認した返信メールを受信者から受け取ったら、電子メール 
右下 隅の [ 承認 ] をクリックします。 

ダイアログボックスが開き、受信者が信頼済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

9. [0K 】 をクリックします。 

Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加 

1. Privacy Manager を開き、 [ 信頼済み連絡先マネージャー ]—[ 連絡先の招待 ] の順にクリックしま 
す。 

または 

Microsoft Outlook で、ツールバーの[安全に送信]の横にある下向きの矢印をクリックしてから、 

[[Microsoft Outlook] のすベての連絡先を招待 ] をクリックします。 

2 . [信頼済み連絡先の招待]ページが開いたら、信頼済み連絡先に追加する受信者の電子メ ールアド 
レスを選択してから[次へ]をクリックします。 

3. [招待状の送信]ページが開いたら、 [ 完了 ] をクリックします。 

選択した Microsoft Outlook の電子メールアドレスを一覧表示した電子メールが自動生成されま 
す。 

4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [ 送信 ] をクリックします。 


注記： Privacy Manager の証明書を取得していない場合、信頼済み連絡先要求の送信には 
Privacy Manager の証明書が必要というメッセージが表示されます。 [0K 】 をクリックして、[証明 
書の要求ウィザード]を起動します。詳しくは、 43 ページの 「Privacv Manager の I 正明書の要求 
とインストール」 を参照してください。 


6 . 選択したセキュリティログイン方法で認証します。 


& 注記： 信頼済み連絡先の受信者は、電子メールを受信すると、電子メールを開いて右下隅の 
[ 承認 ] をクリックし、確認用のダイアログボックスが表示されたら [OK 】 をクリックする必要があ 
ります。 


7. 信頼済み連絡先になるための招待を承認した返信メールを受信者から受け取ったら、電子メール 
右下 隅の [ 承認 ] をクリックします。 

ダイアログボックスが開き、受信者が信頼済み連絡先の一覧に正常に追加されたことを確認で 
きます。 

8. [0K] をクリックします。 

信頼済み連絡先の詳細の表示 

1. Privacy Manager を開き、 [ 信頼済み連絡先 ] をクリックします 0 

2 . 信頼済み連絡先をクリックします。 
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3. [ 連絡先の詳細 ] をクリックします。 

4. 詳細の確認を終えたら、 [ OK ] をクリックします。 

信頼済み連絡先の削除 

1. Privacy Manager を開き、 [ 信頼済み連絡先 ] をクリックします。 

2 . 削除する信頼済み連絡先をクリックします。 

3. [ 連絡先の削除 ] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [ はい ] をクリックします。 


信頼済み連絡先の廃止状態の確認 

信頼済み連絡先が自身の Privacy Manager の証明書を廃止しているかどうかを確認するには、以下の 
操作を行います。 

1. Privacy Manager を開き、 [ 信頼済み連絡先 ] をクリックします。 

2 . 信頼済み連絡先をクリックします。 

3. [ 詳細 ] ボタンをクリックします。 

[高度な信頼済み連絡先管理]ダイァログボックスが開きます。 

4. [ 廃止の確認 ] をクリックします。 

5. [閉じる]をクリックします。 
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一般的なタスク 

Privacy Manager は、以下の Microsoft 製品で使用できます。 

• Microsoft Outlook 

• Microsoft Office 

• Windows Live Messenger for Windows Vista 

Microsoft Outlook での Privacy Manager の使用 

Privacy Manager をインス I —ルすると、 Microsoft Outlook のツールバーに[プライバシ]ボタンが表示 
されるようになります。また、 Microsoft Outlook の各電子メールメッセージのツールバーに[安全に 
送信]ボタンが表示されるようになります。[プライバシ]または[安全に送信】の横にある下向き矢印を 
クリックすると、以下のオプションを選択できます。 

• [署名して送信]([安全に送信]ボタンのみ）：このオプションを使用すると、電子メールにデジタ 
ル署名が付加されます。この電子メールは、選択したセキュリティログイン方法による認証の 
後に送信されます。 

• [信頼済み連絡先宛てに封印して送信]([安全に送信]ボタンのみ）：このオプションを使用する 
と、電子メールにデジタル署名が付加され、電子メールが暗号化されます。この電子メールは、 
選択したセキュリティログイン方法による認証の後に送信されます。 

• [連絡先の招待]:このオプションを使用すると、信頼済み連絡先の招待状を送信できます。詳し 

くは、 47ページの「信頼済み連絡先の追加 I を参照してください 0 

• [Outlook のすベての連絡先を招待]:このオプションを使用すると、 Microsoft Outlook のアドレ 
ス帳に記載されているすべての連絡先に信頼済み連絡先の招待状を送信できます。詳しくは、 

48 ぺージの 「Microsoft Outlook のアドレス帳を使用した信頼済み連絡先の追加丨 を參照してく 
ださい。 

• [Privacy Manager ソフトウ x アを開く]:証明書、信頼済み連絡先、および[設定]オプションを使 
用すると、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更ができ 
ます。詳しくは' 50 ぺージの 「Microsoft Outlook 用の Privacy Manager の設定 I を參照して 
ください。 

Microsoft Outlook 用の Privacy Manager の設定 

1. Privacy Manager を開き、 [ 設定 ] をクリックしてから [ 電子メール ] タブをクリックします。 

または 

Microsoft Outlook のメインのツールバーで、[安全に送信] (Microsoft Outlook 2003 の[プライバ 
シ])の横にある下向きの矢印をクリックしてから[設定]をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、[安全に送信]の横にある下向きの矢印をク 
リックしてから[設定]をクリックします。 

2. 安全な電子メールを送信するときに実行する操作を選択し、 [OK 】 をクリックします。 
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電子メールメ ッ セージの署名および送信 

1. Microsoft Outlook で、 [ 新規作成 ] または [ 返信 ] をクリックします。 

2 . 電子メールメッセージを入力します。 

3. [ 安全に送信 ] (Microsoft Outlook 2003の [ プライバシ】） の横にある下向きの矢印をクリックして 
から、 [ 署名して送信 ] をクリックします。 

4. 選択したセキュリティログイン方法で認証します。 

電子メールメ ッ セージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 
信頼済み連絡先の _ 覧から選択したューザーのみです。 

電子メールを封印して信頼済み連絡先に送信するには、以下の操作を行います。 

1. Microsoft Outlook で、 [ 新規作成】 または [ 返信 ] をクリックします。 

2 . 電子メールメッセージを入力します。 

3. [ 安全に送信 ] (Microsoft Outlook 2003の [ プライバシ】） の横にある下向きの矢印をクリックして 
から、 [ 信頼済み連絡先宛てに封印して送信 ] をクリックします。 

4. 選択したセキュリティログイン方法で認証します。 

封印された電子メールメ ッ セージの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 
ます。このセキュリティラベルには、以下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使用された製品 

Microsoft Office 2007 ドキュメントでの Privacy Manager の使用 

聲 注記 ： Privacy Manager は 、 Microsoft Office 2007ドキュメントでのみ使用できます。 

Privacy Manager の証明書をインス！—ルすると 、 Microsoft Word、Microsoft Excel 、 および Microsoft 
PowerPoint のすベてのドキュメントのツールバーの右側に、[署名と暗号化]ボタンが表示されます。 
[ 署名と暗号化 ] の横にある下向き矢印をクリックすると、以下のオプションを選択できます。 

• [ドキュメントへの署名]:このオプションを使用すると、ドキュメントにデジタル署名が付加さ 
れます。 

• [署名の前に署名欄を追加 ] (Microsoft Word と Microsoft Excel のみ）：初期設定では 、 Microsoft 
Word または Microsoft Excel のドキュメントに対する署名や暗号化が行われると、署名欄が追加 
されます。このオプションをオフにするには、 [ 署名欄の追加 ] をクリックしてチェック マー クを 
外します。 

• [ドキュメントの暗号化]:このオプションを使用すると、ドキュメントにデジタル署名が付加さ 
れ、ドキュメントが暗号化されます。 
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• [暗号化の解除]:このオプションを使用すると、ドキュメントの暗号化が解除されます。 

• [Privacy Manager ソフトウェアを開く]:証明書、信頼済み連絡先、および[設定]オプションを使 
用すると、 Privacy Manager ソフトウェアを開いて現在の設定の追加、表示、または変更ができ 
ます。詳しくは、 43 ページの 「Privacv Manager の証明書の管理 k 46 ページの「信頼済み連 
絡先の管理」 、 または 52ぺージの 「Microsoft Office 用の Privacy Manager の設定」 を参照して 
ください。 

Microsoft Office 用の Privacy Manager の設定 

1. Privacy Manager を開き、 [ 設定 ] をクリックしてから [ ドキュメント ] タブをクリックします。 
または 

Microsoft Office ドキュメントのツールバーで、[署名と暗号化]の横にある下向きの矢印をクリッ 
クしてから[設定]をクリックします。 

2. 設定する操作を選択し、 [OK] をクリックします。 

Microsoft Office ドキュメントへの署名 

1. Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint でドキュメントを作成し、保存 
します。 

2 . [ 署名と暗号化 ] の横にある下向きの矢印をクリックしてから、 [ ドキュメントへの署名 ] をクリッ 
クします。 

3. 選択したセキュリティログイン方法で認証します。 

4. 確認用のダイアログボックスが表示されたら、画面に表示されている内容を確認してから [0K] 
をクリックします。 

後でドキュメントを編集する場合は、以下の操作を行います。 

1. 画面の左上隅にある [Office 】 ボタンをクリックします。 

2 . [準備]—[最終版としてマーク]の順にクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [ はい ] をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

Microsoft Word または Microsoft Excel ドキュメント署名時の署名欄の追加 

Privacy Manager では 、 Microsoft Word または Microsoft Excel ドキュメントに署名する場合に署名欄 
を追加できます。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 

2 . [ホーム]メニューをクリックします。 

3. [ 署名と暗号化 ] の横にある下向きの矢印をクリックしてから、 [ 署名の前に署名欄を追加 ] をクリッ 
クします。 

& 注記:~ オプションを選択するど、[署名の前仨署名欄を追加]の横にチェックマーク示表示 

されます。初期設定では、このオプションは有効になっています。 
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4. [ 署名と暗号化】 の横にある下向きの矢印をクリックしてから、 [ ドキュメントへの署名 ] をクリッ 
クします。 

5. 選択したセキュリティログイン方法で認証します。 


Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加する 

推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者とは、ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメ 
ントの所有者が指名したユーザーのことです。推奨する署名者には自分自身を指名することも、別の 
人物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が 
必要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュ 
メントの最終ページの最下部に設けることができます。 

Microsoft Word または Microsoft Excel ドキュメントに、推奨する署名者を追加するには、以下の操作 
を行います。 

1. Microsoft Word または Microsoft Excel でドキュメントを作成し、保存します。 

2. [ 挿入 ] メニューをクリックします。 

3. ツールバーの [ テキスト ] グループで、 [ 署名欄 ] の横にある矢印をクリックしてから [Privacy Manager 
署名 プロバイダー]をクリックします。 

[署名の設定]ダイアログボックスが表示されます。 

4. ボックス内の [推奨す る 署名者 ] の下に、推奨する署名者の名前を入力します。 

5. ボックス内の [ 署名者への指示】 の下に、この推奨する署名者へのメッセージを入力します。 


歐 注記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりユーザーのタイトルに置き換えたりすることができます。 


6. [ 署名欄に署名日を表示 ] チェックボックスにチェックを入れて、日付を表示します。 

7. [ 署名欄に署名者のタイトルを表示 ] チェックボックスにチェックを入れて、タイトルを表示しま 
す0 


歐 注記： ドキュメントの所有者が、推奨する署名者を自身のドキュメントに割り当てているた 
め、 [ 署名欄に署名日を表示 ] および [ 署名欄に署名者のタイトルを表示】 の各チェックボックスに 
チェックが入っていないと、推奨する署名者は署名欄に日付やタイトルを表示で きません。 これ 
には推§する署名者によるドキュメン h | S 定は関 優しません。 

8. [ OK ] をクリックします。 

推奨する署名者の署名欄の追加 

推奨する署名者がドキュメントを開くと、自分の名前が角かっこで囲まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、以下の操作を行います。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティ D グイン方法で認証します。 

ドキュメントの所有者が指定した設定に沿って、署名欄が表示されます。 
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Microsoft Office ドキュメントの暗号化 


自分自身と信頼済み連絡先のために 、 Microsoft Office ドキュメントを暗号化できます。ドキュメント 
を暗号化してから閉じると、自分自身と一覧から選択した信頼済み連絡先は、このドキュメントを開 
くときに認証が必要となります。 

Microsoft Office ドキュメントを暗号化するには、以下の操作を行います。 

1. Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint でドキュメントを作成し、保存 
します。 

2 . [ホーム]メニューをクリックします。 

3. [ 署名と暗号化 ] の横にある下向き矢印をクリックしてから、 [ ドキュメントの暗号化 ] をクリック 
します。 

[信頼済み連絡先の選択]ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする信頼済み連絡先の名前をクリックします。 


& 注記: 信頼済み連絡先の名前を複数選択するには、 Ctrl キーを押しながら個々の名前をクリッ 
クします。 


5. [0 K ] をクリックします。 

後でドキュメントを編集する場合は、 54 ぺージの rMicrosoft Office ドキュメントの暗号化の解 
塍^に 記載されている手順で操作します。暗号化を解除すると、ドキュメントを編集できます。再び 
ドキュメントを暗号化するには、ここに記載されている手順で操作します。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、自分自身と信頼済み連絡先は、認証なしでこの 
ドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、以下の操作を行います。 

1. 暗号化された Microsoft Word、Microsoft Excel 、 または Microsoft PowerPoint ドキュメントを開 
きます。 

2 . 選択したセキュリティログイン方法で認証します。 

3. [ホーム]メニュー■をクリックします。 

4. [ 署名と暗号化 ] の横にある下向き矢印をクリックしてから、 [ 暗号化の解除 ] をクリックします。 

暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付す 
る場合には、電子メ _ルを暗号化することをおすすめします。 
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署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、以下の操作を行います。 


1. Microsoft Outlook で、[新規作成]または[返信]をクリックします。 

2 . 電子メールメッセージを入力します。 

3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については、 51ページの「電子メールメッセージの封印および送信 I を参照してく 
ださい。 

署名付き Microsoft Office ドキュメントの表示 


啟 注記 署名付き Microsoft Office ドキュメントを表示するには 、 Privacy Manager の証明書は不要で 
す。 


署名付き Microsoft Office ドキュメントを開くと、ドキュメントウィンドウ下部のステータスバーに 

[デジタル署名]アイコンが表示されます。 

1 . [デジタル署名]アイコンをクリックすると、[署名]ダイアログの表示が切り替わります。このダイ 
アログには、ドキュメントに署名したすベてのユーザー名とその個々の署名日が表示されます。 

2 . 個々の署名の詳細を表示するには、[署名]ダイアログで名前を右クリックして[署名の詳細]を選択 
します。 

暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピューターから閲覧するには、そのコンピュー 

夕一に Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に使用し 

た Privacy Manager の証明書を復元する必要があります。 

信頼済み連絡先が暗号化された Microsoft Office ドキュメントを閲覧するには 、 Privacy Manager の証 

明書が必要です。なお、コンピューターに Privacy Manager をインストールしておく必要がありま 

す。また、暗号化された Microsoft Office ドキュメントの所有者が、この信頼済み連絡先を選択してい 

る必要があります。 

Windows Live Messenaer での Privacy Manager の使用 

Privacy Manager は、以下の安全な通信機能を Windows Live Messenger に追加します。 

• 安全なチヤット：メッセージは、 SSL/TLS (Secure Sockets Layer/Transport Layer Security ) を 
使用して、 XML プロトコルで送信されます。これは、電子商取引のセキュリティ確保のための 
技術と同じです。 

• 受信者の識別：メッセージを送信する前に、相手の存在と身元を確認できます。 

• 署名付きメッセージ：メッセージに電子署名を付加できます。メッセージが改ざんされると、受 
信者がメッセージを受け取ったときに、無効なメッセージとしてマークされます。 

• 非表示/表示の機能 ： [Privacy Manager Chat ] ウィンドウで、特定のメッセージまたはすベてのメッ 
セージを非表示にできます。内容が非表示になっているメッセージを送信することもできます。 
このメツセージを表示するには、認証が必要です。 
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• 安全なチャットの履歴：チャットセッションの記録は保存前に暗号化され、閲覧するには認証 
が必要です。 

• 自動ロック/ロック解除： [Privacy Manager Chat ] ウインドウのロックとロック解除ができます 0 
また、操作のない状態が指定の時間を超えると自動的にロックされるように設定できます。 

Privacy Manaaer Chat セツシヨンの開始 


證^ 注記： Privacy Manager Chat を使用するには、双方に Privacy Manager と Privacy Manager の証明 
書がインストールされている必要があります。 Privacy Manager の証明書のインストールについて詳 
しくは、 43ペーシの 「Privacy Manaqer の b 正明書の要求とインス I —ル」 を參照して\た己し、。 

1 . Windows Live Messenger で Privacy Manager Chat を始めるには、以下のどれかの手順で操作し 
ます。 

a. Windows Live Messenger でオンライン上の連絡相手を右クリックしてから、[操作の開始] 
を選択します。 

b. [チヤットを開始する]をクリックします。 

または 

a. Windows Live Messenger でオンライン上の連絡相手をダブルクリックしてから、[動作の一 
覧を参照する]メニューをクリックします。 

b. [アクション]—[チヤットを開始する]の順にクリックします。 

または 

a. 通知領域にある [ ProtectTools ] アイコンを右クリックし、 [Privacy Manager for HP 
ProtectTools]— [チヤットを開始する]の順にクリックします 0 

b. Windows Live Messenger で、[アクション：動作を開始する]をクリックし、 [Privacy 
Manager Chat] を選択します 0 


莖 注記： Windows Live Messenger では各ユーザーがオンラインである必要があり、ユー 
ザーが互いの Windows Live Messenger のオンラインウインドウに表示されている必要が 
あります。オンラインのユーザーをクリックして選択します。 


Privacy Manager Chat を始めるときには、 Privacy Manager から連絡相手に招待状が送信されま 
す 0 招待された相手が承認すると、 [Privacy Manager Chat ] ウィンドウが開きます。招待された 
相手が Privacy Manager を持っていない場合は、ダウンロー ドするよう要求されます。 

2 . [開始]をクリックすると、安全なチャットが始まります。 

Windows Live Messenger 用の Privacy Manager の設定 

1. Privacy Manager Chat で、[設定]ボタンをクリックします 0 
または 

Privacy Manager で、[設定]をクリックしてから[チヤット]タブをクリックします 0 
または 

Privacy Manager Live Messenger History Viewer で、[設定]ボタンをクリックします。 

2. セッシヨンをロックするまでの Privacy Manager Chat の待機時間を指定するには、[操作しない 
状態が_分の経過でセッシヨンをロック]ボックスで数を選択します。 
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3. チャットセッションの履歴フォルダーを指定するには、[参照]をクリックしてフォルダーを探し 
てから、 [OK 】 をクリックします。 

4. セッションを閉じるときに自動的にセッションを暗号化して保存するには、 [安全なチャット履 
歴を自動的に保存 ] チェックボックスにチェックを入れます。 

5. [0K] をクリックします。 

[Privacy Manager Chat] ウインドウでのチヤツ ト 

Privacy Manager Chat を開始すると、 Windows Live Messenger で [Privacy Manaaer Chat ] ウインドウ 
が開きます。 Privacy Manager Chat の使い方は、一般的な Windows Live Messenger の使い方と同様 
です。ただし、以下の機能は [Privacy Manager Chat ] ウィンドウでのみ利用できます。 

• [保存]: このボタンをクリックすると、設定時に指定したフォルダーにチャットセッションが保 
存されます。セッションを閉じるたびに自動的に保存するよう Privacy Manager Chat を設定す 
ることもできます。 

• [ すべて非表示 ] と [ すべて表示 ]: 各ボタンをクリックすると、[セキュア通信]ウィンドウに表示さ 
れているメッセージが展開されたり折りたたまれたりします。メッセージのヘッダーをクリック 
して、個々のメッセージの非表示と表示を切り替えることもできます。 

• [ 相手確認 ]: このボタンをクリックすると、相手からの認証が要求されます。 

• [ ロック ]: このボタンをクリックすると、 [Privacy Manager Chat ] ウィンドウが閉じて[チャット 
の登録]ウィンドウに戻ります。再び[セキュア通信]ウィンドウを表示するには、 [セッションの再 
開 ] をクリックし、選択したセキュリティログイン方法で認証します。 

• [送信]:このボタンをクリックすると、暗号化されたメッセージが相手に送信されます。 

• [ 署名して送信 ]: このチェックボックスにチェックを入れると、メッセージに電子署名が付加さ 
れ、メッセージが暗号化されます。メッセージが改ざんされると、受信者がメッセージを受け 
取ったときに、無効なメッセージとしてマークされます。署名付きメッセージを送信するたびに 
認証が必要です。 

• [ 非表示で送信 ]: このチェックボックスにチェックを入れるとメッセージが暗号化され、メッ 
セージの見出しのみを表示して送信されます。相手がメッセージの内容を読むには、認証する必 
要があります。 

チャット履歴の表示 

Privacy Manaaer Chat : Live Messenger Historv Viewer には、暗号化された Privacy Manager Chat 
セッション フアイ ルが表示されます。セッションは、 [Privacy Manager Chat ] ウィン P ウの [ 保存 ] をク 
リックするか、 Privacy Manager の [ チャット ] タブで自動保存を設定することによって保存されます。 
このビューアーには、セッションごとに、（暗号化された）連絡先のスクリーン名と、セッションの 
開始日時と終了日時が表示されます。初期設定では、設定したすべての電子メールアカウントのセッ 
ションが表示されます。 [ 履歴を表示】 メニューを使用すると、特定のアカウントのみを選択して表示 
できます。 

このビューアーでは、以下のタスクを実行できます。 

• 58ページの「すべてのセッションの公開 I 

• 58ページの「特定のアカウントのセッションの公開 I 

• 58ページの「セッション ID の表示 I 

• 59ページの「セツシヨンの表示 J 
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• 59 ぺージの「テキストの指定によるセッションの検索 I 

• 59ページの「セッションの削除 I 

• 59ページの「列の追加または削除 I 

• 60 ページの「表示中のセッションのフィルタリンヴ I 

Live Messenger History Viewer を起動するには、以下の操作を行います。 

▲ タスクバーの右端の通知領域にある [HP ProtectTools 】 アイコンを右クリックして、 [Privacy 
Manaqer: for HP ProtectTools]^[Live Messenaer History Viewer 】 の順にクリツクします。 

または 

▲ チャットセッションで、 [ 履歴ビューアー】または [ 履歴 ] をクリックします。 

すべてのセッションの公開 

すべてのセッションを公開すると、選択中のセッション（複数可）と、同ーアカウントのすべての 
セッションについて、暗号化された Contact Screen Name が表示されます。 

保存したすべてのチャット履歴セッションを公開するには、以下の操作を行います。 

1. Live Messenger History Viewer で、任意のセッションを右クリックしてから[すべてのセ ッ ショ 
ンの公開 ] を選択します。 

2 . 選択したセキュリティログイン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 任意のセッションをダブルクリックして、内容を表示します。 

特定のアカウントのセッションの公開 

セッションを公開すると、選択中のセッションの暗号化された Contact Screen Name が表示されま 
す。 

特定のチャット履歴セッションを公開するには、以下の操作を行います。 

1. Live Messenger History Viewer で、任意のセッションを右クリックしてから [セッ ションの公開 ] 
を選択します。 

2 . 選択したセキュリティログイン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 公開されたセッションをダブルクリックして、内容を表示します。 

& 同じ証明書モ暗号化された別のセッ！^ョンは、開錠されたアイコンで表示されます。 Z れら 

のセッションは、認証しないでダブルクリックするだけで表示できます。別の証明書で暗号化された 
セッションは、施銃されたアイコンで表示されます。これらのセッションの Contact Screen Name や 
内容を表示するには、別途認証が必要です ^ 

セッション旧の表示 

セッション ID を表示するには、以下の操作を行います。 

▲ Live Messenger History Viewer で、任意の公開されたセツシヨンを右クリツクしてから [セツ シヨ 
ン旧の表示 ] を選択します。 
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セッションの表示 

セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は 
(暗号化された Contact Screen Name が表示されます）、ここで公開されます。 

Live Messenger の履歴セッションを表示するには、以下の操作を行います。 

1. Live Messenger History Viewer で、任意のセッションを右クリックしてから[表示]を選択します。 

2 . 画面に指示が表示されたら、選択したセキュリティログイン方法で認証します。 

セッションの内容の暗号化が解除されます。 

テキストの指定によるセッションの検索 

ビューアーのウィンドウに表示されている、公開された（暗号化が解除された）セッションのテキス 
卜のみ検索ができます。これらのセッションでは、 Contact Screen Name が平文で表示されていま 
す。 

チャット履歴セッションのテキストを検索するには、以下の操作を行います。 

1. Live Messenger History Viewer で、[検索]ボタンをクリックします。 

2. 検索するテキストを入力し、検索パラメーターを設定してから [OK] をクリックします。 

テキストを含むセッションが、ビューアーのウィンドウに強調表示されます。 

セッションの削除 

1 . チャット履歴セッションを選択します。 

2 . [削除]をクリックします。 

列の追加または削除 

初期設定では、 Live Messenger History Viewer に、最もよく使用する列が 3 つ表示されます。列は画 
面に追加したり、画面から削除したりすることができます。 

画面に列を追加するには、以下の操作を行います。 

1 . 任意の列見出しを右クリックしてから、 [ 列の追加と削除 ] を選択します。 

2 . 左側のパネルの列見出しを選択してから [追加] をクリックして、列を右側のパネルに移動します。 
画面から列を削除するには、以下の操作を行います。 

1 . 任意の列見出しを右クリックしてから、 [ 列の追加と削除】 を選択します。 

2 . 右側のパネルの列見出しを選択してから [ 削除】 をクリックして、列を左側のパネルに移動します。 
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表示中のセッションのフィルタリング 


Live Messenger History Viewer には、すべてのアカウントのセッションが一覧表示されます。表示中 
のセッションを、以下の条件でフイルタリングすることもできます。 

• 特定のアカウント。詳しくは、 60ページの「特定のアカウントのセッションの表示 I を参照 
してください。 

• 日付の範囲。詳しくは、 60ページの「日付範囲内のセッションの表示 I を参照してください。 

• 別のフォルダ_〇詳しくは、 60 ページの「初期設定フォルダー以外のフォルダーに保存され 
ているセッションの表示 I を參照してくださし、。 

特定のアカウントのセッションの表示 

▲ Live Messenger History Viewer で、[履歴を表示]メニューからアカウントを選択します。 

日付範囲内のセッションの表示 

1. Live Messenger History Viewer で、 [ 高度なフイルター ] アイコンをクリックします。 

[高度なフイルター]ダイアログボックスが表示されます。 

2. [指定 した 日付範囲内のセッ ション のみを表示 ] を選択します。 

3. [ 以降の日 ] と [ 以前の日 ] の各ボックスに年月日を入力するか、カレンダーの横の矢印をクリック 
して日付を選択します。 

4. [ OK ] をクリックします。 

初期設定フォルダー以外のフォルダーに保存されているセッションの表示 

1. Live Messenger History Viewer で、 [ 高度なフイルター ] アイコンをクリックします。 

2. [ 別の履歴ファイルフォルダーを使用】 チェックボックスにチェックを入れます。 

3. フォルダーの場所を入力するか、 [ 参照 ] をクリックしてフォルダーを探します。 

4. [ OK 】 をクリックします。 
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高度なタスク 

別のコンピューターへの Privacy Manager の証明書と信頼済み連絡先の移行 

Privacy Manager の証明書と信頼済み連絡先を、安全に別のコンピューターに移行したり、安全にデー 
夕をバックアップしたりできます。これには、 Privacy Manager の証明書と信頼済み連絡先のバック 
アップをパスワードで保護されたファイルとしてネットワーク上の場所かリムーバブルストレージ 
デバイスに作成してから、新しいコンピューターにこのファイルを復元します。 

Privacy Manager の証明書および信頼済み連絡先のバックアップ 

Privacy Manager の証明書と信頼済み連絡先をパスワードで保護されたファイルにバックアップする 
には、以下の操作を行います。 

1. Privacy Manager を開き、 [ 移行 ] をクリックします。 

2 . [ バックアップ ] をクリックします。 

3. [データの選択]ページで、移行ファイルに含めるデータのカテゴリを選択してから[次へ】をクリッ 
クします。 

4. [移行ファイル]ぺージで、ファイル名を入力するか、 [ 参照 ] をクリックして場所を探し、[次へ]を 
クリックします。 

5. パ スワー ドの入力と確認を行い、 [ 次へ ] をクリックします。 

m aleT 移行ファイルを復元するときに必要モすので、モのパ スワー ドは安全な場所に保管して 

く名さし\ 

6 . 選択したセキュリティログイン方法で認証します。 

7. [移行ファイルを保存しました]ページで、 [ 完了 ] をクリックします。 

Privacy Manager の証明書および信頼済み連絡先の復元 

別の コンピューター 上での移行 プロセスの一つと して、または同じ コン ピュ ーター 上で Privacy Manager 
の証明書と信頼済み連絡先を復元するには、以下の操作を行います。 

1. Privacy Manager を開き、 [ 移行 ] をクリックします。 

2 . [ 復元 ] をクリックします。 

3. [移行ファイル]ページで、 [ 参照 ] をクリックしてファイルを探し、[次へ]をクリックします。 

4. バックアップファイル作成時に使用したパスワードを入力して、[次へ】をクリックします。 

5. [移行 ファイル ] ページで、 [ 完了 ] をクリックします。 
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Privacy Manager の集中管理 

お使いの Privacy Manager のインストールは、管理者によってカスタマイズされ、集中化されたイン 
ストールの一部である可能性があります。以下の機能のうち1つ以上が、有効または無効にされてい 
る可能性があります。 

• 証明書使用ポリシー：証明書の使用は、 Comodo によって発行される Privacy Manager 証明書に 
限定される場合があります。または、その他の証明機関によって発行されるデジタル証明書のみ 
の使用が許可される場合があります。 

• 暗号化ポリシー：暗号化機能は 、 Microsoft Office または Microsoft Outlook 、 および Windows Live 
Messenger で、個別に有効または無効になっている可能性があります 0 
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9 File Sanitizer for HP ProtectTools 


File Sanitizer は、コンピューター上のフォルダーやファイル（個人情報やファイル、履歴データや 
Web 関連データ、その他のデータコンポーネント）を安全にシュレッドしたり、ハードドライブを 
定期的に「プリーチ（漂白）」したりすることができるツールです。 


歐 注記： このパージョンの File Sanitizer は、システムハー尹ドライブのみをサポートしています。 
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シュレッド 

File San itize r を使用したフォルダーやファイルのシュレッドは、データの内容をわからなくするアル 
ゴリズムが実行されて元のフォルダーやファイルを取り戻すことが事実上不可能になる点で、通常の 
Windows の削除 （File Sanitizer ではシンプル削除とも言います）とは異なります。 Windows のシン 
プル削除では、ファイル（またはフォルダー）がハードドライブ上にそのままの状態で残されるか、 
または電子情報の分析によって復元できる状態で残される可能性があります。 

シュレッドプロファイル（[セキュリティ設定、高]、[セキュリティ設定、中]、または[セキュリティ 
設定、低])を選択すると、あらかじめ定義されているフォルダ _ やファイルの一覧と消去方法がシュ 
レッドのために自動で選択されます。また、シュレッドプロファイルをカスタマイズして、シュレッ 
ドサイクル数、シュレッド対象に含めるフォルダーやファイル、シュレッド前に確認するフォルダー 
やファイル、およびシュレッド対象から除外するフォルダーやファイルを指定することもできます。 
詳しくは' 67ページの「シュレッドプロファイルの選択または作成I を参照してください。 

自動シュレッドのスケジュールを設定することができます。また、必要に応じていつでもフォルダー 
やファイルを手動シュレッドすることもできます。詳しくは、 66ページの「シュレッドスケジュー 
ルの設定 丨 、 71 ページの 「単ーフォルダーやファイルの手動シュレッド 丨 、 または 71ページの 
「選択されているすべてのフォルダーやファイルの手動シュレッドI を参照してください 0 


^ 注記： . dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレツドされてシステムから削除 
されます。 
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空き領域ブリーチ 

Windows でフォルダーやファイルを削除しても、その内容はハードドライブから完全に削除されませ 
ん。 Windows はフォルダーやファイルの参照情報のみを削除します。他のフォルダーやファイルに 
よってハードドライブの同じ領域を新ししヽ情報で上書きしないかぎり、フォルダーやファイルの内容 
はハードドライブに引き続き残ったままとなります。 

空き領域ブリーチを実行すると、削除されたフォルダーやファイルに対してランダムなデータを安全 
に上書きできるため、削除されたフオルダーやフアイルの元の内容をユーザーは參照できなくなりま 
す。 


歐 注記： 空き領域プリーチは、 Windows のゴミ箱を使用して削除したフォルダーやファイル、または 
手動で削除したフォルダーやファイルを対象とする機能です。空き領域プリーチを実行しても、シュ 
レツドされたフォルダーやフアイルにセキュリテイが追加されることはありません。 


タスク/く一の右端の通知領域にある [HP ProtectTools] アイコンを使用して、空き領域プリーチの自動 
スケジュールを有効にするか、空き領域ブリーチを手動で実行することができます。詳しく 

は、 67 ページの「空き領域ブリーチのスケジュール設定 I 、 または 72ページの「空き領域プリー 
チの手動実行」 を参照してください。 
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セットアップ手順 

File Sanitizer の起動 

File Sanitizer を起動するには、以下の操作を行います。 

1. [ スタート ]—[ すべてのプログラム ] — [HP] — [HP ProtectTools Security Manager] (HP 

ProtectTools セキュリティマネージャ ー) の順にクリックします。 

2. [File Sanitizer] をクリックします。 

または 

▲ デスクトップにある [File Sanitizer] アイコンをダブルクリックします。 

または 

▲ タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]^[File Sanitizer を開く]の順にクリックします。 

シュレッドスケジュールの設定 


啟 注記 あらかじめ定義されているシュレッドプロファイルの選択またはシュレッドプロファイル 

の作成については' 67 ページの「シュレッドプロファイルの 選択 または作成 I を参照してくださ 
い。 

注記： フォルダーやファイルの手動シュレッドについては、 71 ページの「単ーフォルダーやファ 
イルの手動シュレッド」 を参照してください。 


1. File Sanitizer を起動して、 [ シュレッド ] をクリックします。 

2 . シュレッドオプションを以下の中から選択します。 

• [Windows のシャットダウン時 ]: 選択されているすべてのフォルダーやファイルを Windows 
のシャツトダウン時にシュレツドするには、このオプションを選択します。 


歐 注記： このオプションを選択すると、シャットダウン時にダイアログボックスが表示さ 
れ、選択されているフォルダーやファイルのシュレッドを実行するか、シュレッド処理を中 
止するかを確認します。シュレッド処理に進む場合は[はい]、シュレッドを中止する場合は 
[いいえ]をクリックします。 


• [Web ブラウザ • 一の起動時 ]: ブラウザーの URL 履歴など、選択されているすべての Windows 
関連フォルダーやファイルを Web ブラウザーの起動時にシュレッドするには、このオプショ 
ンを選択します。 

• [Web ブラウザーの終了時】：ブラウザーの URL 履歴など、選択されているすべての Windows 
関連フォルダーやファイルを Web ブラウザーの終了時にシュレッドするには、このオプショ 
ンを選択します。 

• [ キーの組み合わせ】：キーの組み合わせでシュレッドを開始するには、このオプションを選 
択します。 

• [ スケジューラ ]:[ スケジューラの起動 ] チェックボックスにチェックを入れ、 Windows のパ 
スワードを入力してから、選択されているフォルダーやファイルをシュレツドする日付と時 
刻を入力します。 
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歐 注記： . dll ファイルは、ゴミ箱に移動されている場合にのみ、シュレッドされてシステムから 
削除されます。 


3. [ 適用 】— [0 K ] の順にクリックします。 

空き領域ブリーチのスケジュール設定 


歐 注記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフォルダーやファイル、または 
手動で削除したフォルダーやファイルを対象とする機能です。空き領域プリーチを実行しても、シュ 
レツドされたフォルダーやフアイルにセキュリテイが追加されることはありません。 


空き領域ブリーチのスケジュールを設定するには、以下の操作を行います。 

1. File Sanitizer を起動して、 [ 空き領域ブリーチ ] をクリックします。 

2 . [ スケジューラの起動 ] チェックボックスにチェックを入れ、 Windows のパスワードを入力してか 
ら、ハ _ ドドライブをブリ _ チする日付と時刻を入力します。 

3. [適用卜 [ OK ] の順にクリックします。 


啟 注記: 空き領域ブリーチ操作は、長い時間がかかる場合があります。空き領域ブリーチはバックグ 
ラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピューターの動作が遅くな 
る場合があります。 


シュレッドプロファイルの選択または作成 

あらかじめ定義されているプロファイルを選択するか、自分のプロファイルを作成して、消去方法を 
指定したりシュレッドするフォルダーやファイルを選択したりすることができます。 

あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル（[セキュリティ設定、高]、[セキュリティ設定、 
中]または[セキュリティ設定、低])を選択すると、あらかじめ定義されている消去方法とフォルダー 
やファイルの一覧が自動的に選択されます。 [ 詳細を表示 ] ボタンをクリックすると、シュレッド用に 
選択されているフォルダーやファイルのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、以下の操作を行います。 

1. File Sanitizer を起動し、 [ 設定 ] をクリックします。 

2 . あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. 『詳細を表示】 をクリックして、シュレッド用に選択されているフォルダーやファイルの一覧を表 
/ j 、 しま1。 

4. [ 次のフォルダー/ファイルを シュ レッドする ] で、シュレッド前に確認する各フォルダーやファイ 
ルの横のチェックボックスにチェックを入れます。 

5. [ 適用 ]— [ OK ] の順にクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対象に含めるフォル 
ダーやファイル、シュレッド前に確認するフォルダーやファイル、およびシュレッド対象から除外す 
るフォルダーやファイルを指定します。 

1. File Sanitizer を起動し、[設定]—[高度なセキュリティ設定]—[詳細を表示]の順にクリックしま 
す。 

2. シュレッドサイクル数を指定します。 


& 注記： 各フォルダーやファイルに対して、指定した数のシュレッドサイクルが実行されま 
す。たとえば、シュレッドサイクルで「3」を選択すると、データの内容をわからなくするアル 
ゴリズムが3つの別々の時間に実行されます。高いセキュリティ設定でシュレッドサイクルを 
選択すると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレツ 
ドサイクル数を大きくするほど、データを取得できる可能性は低くなります。 


3. シュレッドするフォルダーやファイルを選択するには、以下の操作を行います。 

a. [使用できるシュレッドオプション]で、フォルダーやファイルをクリックしてから[追加]を 
クリックします。 

b. カスタムフォルダーやファイルを追加するには、[カスタムオプションの追加]をクリック 
し、ファイル名やフォルダーのパスを選択または入力します。[開く]— [OK] の順にクリック 
します。[使用できるシュレッドオプション]で、追加するフォルダーやファイルをクリック 
してから[追加]をクリックします。 


^ 注記: [使用できるシュレツドオプション]からフォルダーやファイルを削除するには、削除す 
るフォルダーやファイルをクリックしてから[削除]をクリックレます。 


4. [次のフォルダーやファイルをシュレツドする]で、シュレツド前に確認するフォルダーやファイ 
ルの横のチェックボックスにチェックを入れます。 


& 注記： シュレッドリストからフォルダーやファイルを削除するには、フォルダーやファイル 
をクリックしてから『削除]をクリックします。 


5. 自動シュレッドからファイルやフォルダーを保護するには、[次のフォルダー/ファイルをシュレッ 
ドしない]で[追加]をクリックしてから、ファイル名やフォルダー名へのファイルパスを選択ま 
たは入力します。[開く] —[OK] の順にクリックします。 


W 注記： 除外リストからフォルダーやファイルを削除するIモは、フォルダーやファイルをクリツ 

クしてから[削除]をクリックします。 


6. シュレッドプロファイルの設定を完了したら、[適用]— [0K] の順にクリックします。 


シンプル削除プロファイルのカスタマイズ 


シンプル削除プロファイルは、シュレッドしないで標準的なフォルダーやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対象に含めるフォルダーや 
ファイル、シンプル削除の実行前に確認するフォルダーやファイル、およびシンプル削除対象から除 
外するフォルダーやファイルを指定します。 


啟 注記： シンプル削除オプションを使用する場合は、手動で削除したファイルやフォルダー、または 
Windwos のゴミ箱を使用して削除されたフアイルやフオルダーに空き領域プリーチを随時実行できま 
す。 
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シンプル削除プロファイルをカスタマイズするには、以下の操作を行います。 

1. File Sanitizer を起動し、[設定卜[シンプル削除設定卜[詳細を表示]の順にクリックします。 

2. 削除するフォルダーやファイルを選択するには、以下の操作を行います。 

a. [使用できる削除オプション]で、フォルダーやファイルをクリックしてから[追加]をクリッ 
クします。 

b . カスタムフォルダー/ファイルを追加するには、[カスタムオプションの追加]をクリック 
し、ファイル名またはフォルダー名を入力して [0 K ] をクリックします。カスタムフォル 
ダー/ファイルをクリックして、[追加]をクリックします。 


m 注記： 使用できる削除オプションからフォルダーやファイルを削除するには、フォルダーや 
ファイルをクリックしてから[削除]をクリックします。 


3. [次のフォルダー/ファイルを削除する]で、削除前に確認する各フォルダーやファイルの横のチエツ 
クボックスにチェックを入れます。 


W 注記： 削除リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリツ 
クしてから[削除]をクリックします。 


4. [次のフォルダー/ファイルを削除しない]で、[追加]をクリックして、削除対象から除外するフォ 
ルダ _ やフアイルを指定します。 


W 注記： 除外リストからフォルダーやファイルを削除するには、フォルダーやファイルをクリツ 
クしてから『削除]をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、[適用] —[0 K ] の順にクリックします。 


セットアップ手順 69 








一般的なタスク 

File Sanitizer を使用すると、以下のタスクを実行できます。 

• キーの組み合わせでシュレッドを開始：この機能によって、（たとえば 、 Ctrl + alt + delete など 
の）キーの組み合わせを作成してシュレッドを開始することができます。詳しく 

は、 70ページの「キーの組み合わせによるシュレッドの開始 I を参照してください。 

• [File Sanitizer ] アイコンでシュ レツ ドを開始：これは、 Windows のドラ ツグ アンドドロ ツプと 同 
様の機能です。詳しくは' 71 ぺージの 「[File Sanitizerl アイコンの使用 を参照してくださ 
い。 


• 特定のフォルダーやファイルまたは選択されているすべてのフォルダーやファイルを手動シュ 
レッド：この機能によって、通常のシュレッドスケジュールの実行前に、手動でフォルダーや 
ファイルをシュレッドすることができます。詳しくは、 71 ページの「単ーフォルダーやファ 
イルの手動シュレッド I または 71ページの 「選択されているすべてのフォルダーやファイル 
の手動シュレッド I を参照してください。 

• 空き領域ブリーチを手動で実行：この機能によって、空き領域ブリーチを手動で実行することが 
できます。詳しくは、 72ページの「空き領域ブリーチの手動実行 I を參照してください。 

• シュレッド操作または空き領域ブリーチ操作を停止：この機能によって、シュレッド操作または 
空き領域ブリーチ操作を停止することができます。詳しくは、 72ページの「シュレッド操作 
または空き領域ブリーチ操作の停止 I を参照してくださし、。 

• ログファイルを表示：この機能によって、シュレッドまたは空き領域ブリーチのログファイル 
を表示することができます。ログファイルには、最後のシュレッド操作または空き領域操作で 
発生した エラー や障害が記録されます。詳しくは、 72ページの「ログファイルの表示 I を參 
照してください。 


m 注記： シュレッド操作または空き領域ブリーチ操作は、非常に長い時間がかかる場合があります。 
シュレッドや空き領域プリーチはバックグラウンドで実行されますが、プロセッサの使用量が大きく 
なるため、コン f ューターの動作力」遜くなる場合があ y ます。 

キーの組み合わせによるシュレッドの開始 

キーの組み合わせを指定するには、以下の操作を行います。 

1. File Sanitizer を起動して、[シュレッド]をクリックします 0 

2. [キーの組み合わせ】チェックボックスにチェックを入れます。 

3. 使用できるボックスに文字を 1 つ入力します。 

4. [CTRL] ボックスまたは [ALT] ボックスのどちらかを選択してから [SHIFT 】 ボックスを選択します。 

たとえば、 s キーと Ctrl + shift キーを使用して自動シュレッドを開始するには、ボックスに s と 
入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 

歐 注記： 設定済みの他のキーの組み吾わは異なるキーの組み爸わ"^を選択して <7£さし C 

キーの組み合わせでシュレッドを開始するには、以下の操作を行います。 

1. shift キ_と Ctrl キ _ または alt キ_ (または指定した組み合わせのキ _ ) を押しながら、選択し 
た文字キーを押します。 

2. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 
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[File Sanitizer ] アイコンの使用 

a 注意： シュレッドしたフォ；ダーやファイルは復元できません r 手動で I ュ卩ッドするために選択 

するフォルダーやファイルについては、十分に検討してくださし上 

1. シュレッドするドキュメントまたはフォルダーに移動します。 

2. シュレッドするフォルダーやファイルをデスクトップの [File Sanitizer ] アイコンにドラッグしま 
す。 

3. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

単ーフォルダーやファイルの手動シュレッド 

A 注意： シュレッドしたフォ71「歹_やファイルは復元!?きません了手動でュレッドするために選択 

するフォルダーやファイルについては、十登に検討してくぢさし上 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]— [単ーフォルダー/ファイルをシュレッド]の順にクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[0K] をクリックします。 

& 注記： 選択できるフォルダーやファイルは、単一のファイルまたはフォルダーです。 

3. 確認用のダイアログボックスが表示されたら、[はしゝ]をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、[単ーフォルダー/ファイル 
をシュレッド]をクリックします。 

2. [参照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[OK] をクリックします。 

3. 確認用のダイアログボックスが表示されたら、[はし、]をクリックします。 

または 

1. File Sanitizer を起動して、[シュレッド】をクリックします。 

2. [参照]ボタンをクリックします。 

3. [參照]ダイアログボックスが開いたら、シュレッドするフォルダーやファイルに移動してから 
[OK] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、[はし、]をクリックします。 

選択されているすべてのフォルダーやファイルの手動シュレッド 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]— [今すぐシュレッド]の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、[はしゝ]をクリックします。 


一般的なタスク 
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または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、[今すぐシュレッド]をクリッ 
クします。 

2. 確認用のダイアログボックスが表示されたら、[はい】をクリックします。 

または 

1. File Sanitizer を起動して、[シュレッド]をクリックします。 

2. [今すぐシュレッド]ボタンをクリックします。 

3. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

空き領域プリ_チの手動実行 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]— [今すぐプリーチ]の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

または 

1. File Sanitizer を起動して、[空き領域プリーチ】をクリックします。 

2. [今すぐブリーチ]をクリックします。 

3. 確認用のダイアログボックスが表示されたら、[はい]をクリックします。 

シュレッド操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域ブリーチ操作の実行中、通知領域にある [HP ProtectTools セキュリ 
ティマネージャー]アイコンの 上にメッセージが表示されます。 この メッセージには、シュレッド処 
理または空き領域プリーチ処理の詳細（完了した割合）と、操作を停止するためのオプションが表示 
されます。 

この操作を停止するには、以下の操作を行います。 

▲ メッセージをクリックしてから[停止]ボタンをクリックすると、操作がキャンセルされます。 

ログファイルの表示 

シュレッド操作または空き領域ブリーチ操作を実行するたびに、 エラー のログファイルまたは障害の 
ログファイルが生成されます。これらのログファイルは、最新のシュレッド操作または空き領域ブ 
リーチ操作に従って常に更新されます。 

W 注記: 正常に S ュ b ドまたはプリ ー f されたファイルは、ログファイルには表示されません。 

ログファイルには、シュレッド操作に ついて 作成されるファイルと空き領域ブリーチ操作に ついて 作 
成されるファイルがあります。これらのログファイルは、ハードドライブ上の以下の場所にありま 
す。 

• C:¥Program Files¥Hewlett-Packard¥File Sanitizer¥/Usemame7 (ユー ザー名） _ShredderLog.txt 

• C:¥Proaram Files¥Hewlett-Packard¥File Sar\\{\zer¥[Usernamel DiskBleachLog.txt 
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10 Device Access Manager for HP 
ProtectTools ( 一部のモデルのみ ) 


Device Access Manager for HP ProtectTools を使用すると、 Windows オペレーテイングシステムの 
管理者は、システム上のデバイスへのアクセスを制御し、不正なアクセスを防止することができま 
す。 

• アクセスを許可または拒否するデバイスを定義するためのデバイスプロファイルが、ユーザー 
ごとに作成されます。 

• また、ユーザーはグループに分けられます。あらかじめ定義されているデバイス管理者グループ 
を使用することも、[コントロールパネル]の[管理ツール]にある[コンピュータの管理]オプション 
でグループを定義することもできます。 

• グループメンバーシップに基づいて、デバイスアクセスを許可または拒否できます。 

• CD - ROM ドライブや DVD ドライブなどのデバイスクラスの場合は、読み取りアクセスおよび書 
き込みアクセスを個別に許可または拒否できます。 

特定の ユーザー に対して、デバイスアクセス制御ポリシーを読み取つたり変更したりするためのアク 
セス権を与えることもできます。 
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セットアップ手順 

Device Access Manager を開く 

Device Access Manager を開くには、以下の操作を行います。 

1. [スタート]—[すべてのプログラム] 4[HP]—[HP ProtectTools 管理者コンソール]の順にクリック 
します。 

2. 左側の枠内で、 [Device Access Manager] (デバイスアクセスマネージャ ー） をクリックしま 
す 。 

デバイスアクセスの設定 

Device Access Manager for HP ProtectTools には、以下の 3 つのビューがあります。 

• [簡易構成]ビュー：デバイス管理者グループのメンバーに対して、デバイスクラスへのアクセス 
を許可または拒否するために使用します。 

• [デバイスクラス構成]ビュー：特定のユーザーまたはグループに対して、特定の種類のデバイス 
または特定のデノ《イスへのアクセスを許可または拒否するために使用します。 

• [ユーザーアクセス設定]ビュー：[簡易構成]および[デバイスクラス構成]の情報を表示または変更 
できるユーザーを指定するために使用します。 

デバイス管理者グループ 

Device Access Manager をインストールすると、デバイス管理者グループが作成されます。 

デバイスへのアクセスという点で信頼できるユーザーとして分類されていないユーザーによるデバイ 
スクラスセットへのアクセスを拒否することで、システム管理者は簡易的なデバイスアクセス制御 
ポリシーを設定できます。「デバイスに対して信頼できる」ユーザーと「デバイスに対して信頼でき 
ない」ユーザーを分けるには、「デバイスに対して信頼できる」すべてのユーザーをデバイス管理者 
のメンバーにすることをおすすめします。デバイス管理者グループのメンバーに対し、[簡易構成]ま 
たは[デバイスクラス構成]ビューを通してデバイスへのアクセスを許可することによって、「デバイス 
に対して信頼できる」ユーザーに、指定されたデバイスクラスセツトへのフルアクセスが確実に許 
可されます。 


啟 注記： ユーザーをデバイス管理者に追加しても、そのユーザーによるデバイスへのアクセスが自動 
的に許可されるわけではありません。しかし、[簡易構成]ビューを使用すれば、「デバイスに対して信 
頼できる」ユーザーに対し、必要なデバイスクラスセツトへのアクセスを許可できます。 


ユーザーをデバイス管理者に追加するには、以下の操作を行います。 

• Windows 7 、 Windows Vista 、 または Windows XP Professional の場合は、標準の [口ーカル ユー 
ザーとグループ] MMC スナップインを使用します。 

• Windows 7 、 Windows Vista 、 または Windows XP の各 Home Edition の場合は、権限のあるアカ 
ウントからコマンドプロンプトウインドウで以下のように入力します。 

c :¥> net localgroup "Device Administrators " ユーザー名 /ADD 

簡易構成 

管理者および承認されたユーザーは、[簡易構成]ビューを使用して、デバイス管理者以外のすべての 
ユーザーによる以下のデバイスクラスへのアクセスを変更できます。 
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& 注記： このビューを使用してデバイスアクセス情報を読み取るには、[ユーザーアクセス設定]ビュー 
で、ユーザーまたはグループに対して「読み取り」アクセスを許可する必要があります。このビュー 
を使用してデバイスアクセス情報を変更するには、[ユーザーアクセス設定]ビューで、ユーザーまた 
はグループに対して「変更」アクセスを許可する必要があります。 


• すべてのリムーバブルメディア（フロッピーディスク、 USB フラッシュドライブなど） 

• すべての DVD / CD - ROM ドライブ 

• すべてのシリアルコネクタおよびパラレルコネクタ 

• すべての Bluetooth® デバイス 

• すべての赤外線装置 

• すべてのモデムデバイス 

• すべての PCMCIA デバイス 

• すべての1394デバイス 

デバイス管理者以外のすべての ユーザー によるデバイスクラスへのアクセスを許可または拒否するに 
は、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]- ♦[簡易構成] 

の順にクリックします。 

2. アクセスを拒否するには、右側の枠内で、デバイスクラスまたは特定のデバイスのチェックボッ 
クスにチェックを入れます。アクセスを許可するには、デバイスクラスまたは特定のデバイス 
のチェックボックスのチェックを外します。 

チェックボックスがグレーで表示されている場合は、アクセス方法に影響を与える値が[デバイ 
スクラス構成]ビューで変更されています。この変更された値をリセットして簡易設定に戻すに 
は、チェックボックスのチェックを入れるかチェックを外し、[はい]をクリックして確認しま 
す。 

3. [保存]アイコンをクリックします。 


m 注記： バックグラウンドサービスが実行されていない場合は、サービスを開始するかどうか 
を尋ねるダイアログボックスが表示されます。[はい1をクリックします。 


4. [0 K ] をクリックします。 

バックグラウンドサービスの開始 

デバイスプロファイルを適用しようとすると、 HP ProtectTools Security Manager (HP ProtectTools 
セキュリティマネージャ ー） によつて、 [HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック / 検査)]バックグラウンドサービスを開始するかどうかを尋ねるダイアログボックス 
が表示されます。[はい]をクリックします。バックグラウンドサービスが開始され、以降はシステム 
が起動するたびにサービスが自動的に開始されるようになります。 


W 注記： バックグラウンドサービスの開始を尋ねる画面が表示される前に、デバイスプロファイル 
を定義しておく必要があります。 
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管理者も、以下の操作を行ってこのサービスを開始または停止できます。 

1. [ スタート ]—[ コントロールパネル ] の順にクリックします。 

2. [ 管理ツール ]—[ サービス ] の順にクリックします。 

3. HP ProtectTools Device Locking/Auditing サービスを検索して設定します。 

HP ProtectTools Device Locking / Auditing サービスを停止しても、デバイスロックは停止されませ 
ん。デバイスロックは、次の2つのコンポーネントによって実行されています。 

• HP ProtectTools Device Locking/Auditing サービス 

• DAMDrv . sys ドライバー 

サー ビスを開始すると このデバイス ドライバーが開始されますが、サービスを停止してもこのドライ 
バーは停止されません。 

このバックグラウンドサービスが実行されているかどうかを確認するには、コマンドプロンプトウィ 
ンドウを開いて 「 scqueryflcdlock 」 と入力します。 

このデバイスドライバーが実行されているかどうかを確認するには、コマンドプロンプトウィンド 
ウを開いて 「sc query damdrv 」 と入力します。 


デバイスクラス構成 

管理者および承認されたユーザーは、デバイスクラスまたは特定のデバイスへのアクセスを許可また 
は拒否されているユーザーおよびグループを一覧から表示したり編集したりできます。 


m 注記： このビューを使用してデバイスアクセス情報を読み取るには、 [ユーザー アクセス設定]ビュー 
で、ユーザーまたはグループに対して「読み取り」アクセスを許可する必要があります。このビュー 
を使用してデバイスアクセス情報を変更するには、 [ユーザー アクセス設定]ビューで、ユーザーまた 
はグループに対して「変更」アクセスを許可する必要があります。 


[デバイスクラス構成]ビューには以下のセクションがあります。 

• [デバイスー覧]:デバイスクラス、およびシステムにインストールされているか以前にインス 
トールされていた可能性のあるデバイスをすべて表示します。 

。 保護は、通常はデバイスクラスに対して適用されます。ユーザーまたはグループを選択す 
ると、そのデバイスクラスの任意のデバイスにアクセスできるようになります。 

。 特定のデバイスに対して保護を適用することもできます。 

• [ユーザーー覧]:選択されたデバイスクラスまたは特定のデバイスへのアクセスを許可または拒 
否されているユーザ _ およびグル _ プをすベて表示します。 

。[ユ_ザ—覧]には、特定のユ _ ザ _ またはそのユ_ザ _ がメンバーとなっているグル _ プ 
を登録できます。 

。[ユ _ ザ—覧]でユーザーまたはグループを利用できない場合は、設定が[デバイス _ 覧]の 
デバイスクラスまたは[クラス]フォルダーから継承されています。 


。 DVD や CD - ROM など一部のデバイスクラスでは、読み取りおよび書き込み操作のための 
アクセスを個別に許可または拒否することによって詳細な制御を設定できます。 

それ以外のデバイスおよびクラスでは、読み取りおよび書き込みアクセス権を継承できま 
す。たとえば、読み取りアクセス権は上位のクラスから継承し、書き込みアクセス権はユー 
ザーまたはグループごとに定義するといった設定が可能です。 


76 第10章 Device Access Manager for HP ProtectTools (—部のモデルのみ) 




m 注記： [読み取り]チェックボックスのチェックが外れている場合、アクセス制御の登録内 
容はデバイスへの読み取りアクセスに影響を与えません。デバイスへの読み取りアクセスが 
許可されることも、拒否されることもありません。 


例 1: ユーザー または グループが デバイスまたはデバイスクラスへの書き込みアクセスを 
拒否されている場合 

この ユーザー、 この グループ、または この グループのメンバーには、デバイス階層内で この 
デバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例2: ユーザー またはグループがデバイスまたはデバイスクラスへの書き込みアクセスを 
許可されている場合 

このユ _ ザ _ 、このグル _ プ、またはこのグル _ プのメンバーには、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 


例3: ユーザー またはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
許可されている場合 

このユ _ ザ _ 、このグル _ プ、またはこのグル _ プのメンバ _ には、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを許可できます。 


例4:ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りアクセスを 
拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 

例5:ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを許可されている場合 

このユ _ ザ _ 、このグル _ プ、またはこのグル _ プのメンバ _ には、同じデバイスまたはデ 
バイス階層内でこのデバイスの下位にあるデバイスに対してのみ、書き込みアクセスまたは 
読み取りおよび書き込みアクセスを拒否できます。 

例6:ユーザーまたはグループがデバイスまたはデバイスクラスへの読み取りおよび書き 
込みアクセスを拒否されている場合 

このユーザー、このグループ、またはこのグループのメンバーには、デバイス階層内でこの 
デバイスの下位にあるデバイスに対してのみ、読み取りアクセスまたは読み取りおよび書き 
込みアクセスを許可できます。 
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ユーザーまたはグル _ プのアクセス拒否 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを拒否するには、以下の 
操作を行います。 

1. [HP ProtectTools 管理者 コ ンソール]の左側の枠内で、 [Device Access Manager]- ♦[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• デバイスクラス 

• すべてのデバイス 

• 個々のデバイス 

3. [ユーザ _ /グル_プ】で、アクセスを拒否するユ_ザ_またはグループをクリックします。 

4. ユ _ ザ _ またはグル _ プの横にある[拒否]をクリックします。 

5. [保存]アイコンをクリックします。 

air ： 同デバイスーレベルでユーザー日対して拒否およ t / 許可を設定すると、アクセス許可よ U も 

,7クセス拒否竺優先されます£ 

ユーザー またはグループのアクセス許可 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを許可するには、以下の 
操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]— »•[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、以下のどれかをクリックします。 

• デバイスクラス 

• すべてのデバイス 

• 個々のデバイス 

3. [追加】をクリックします。 

[ユーザーまたはグループの選択]ダイアログボックスが表示されます。 

4. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

5. 使用可能なユーザーおよびグループの一覧に追加するユーザーまたはグループをクリックして 
[0K] をクリックします。 

6. 再度 [OK] をクリックします。 

7. [許可】をクリックして、そのユーザーまたはグループによるアクセスを許可します。 

8. [保存】アイコンをクリックします。 
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ユーザー またはグループのアクセス削除 

ユーザーまたはグループによるデバイスまたはデバイスクラスへのアクセスを削除するには、以下の 
操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]— ■[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• デバイスクラス 

• すべてのデバイス 

• 個々のデバイス 

3. [ ユーザー / グループ】 で、削除するユーザーまたはグループをクリックし、[削除]をクリックしま 
す 。 

4. [保存]アイコンをクリックします。 

グルー プの 単ーユーザー によるデバイスクラスへのアクセス許可 

単一の ユーザー によるデバイスクラスへのアクセスを許可しながら、その ユーザー のグループのその 
他のメンバーによるアクセスを拒否するには、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]— •[デバイス 
クラス構成]の順にクリックします。 

2. デバイスの一覧で、設定するデバイスクラスをクリックします。 

• デバイスクラス 

• すべてのデバイス 

• 個々のデバイス 

3. [ ユーザー / グループ ] で、アクセスを拒否するグループを選択し、 [ 拒否 ] をクリックします。 

4. 目的のクラスの下のフォルダーに移動して、特定のユーザーを追加します。 

5. [許可]をクリックして、そのユーザーによるアクセスを許可します。 

6. [保存]アイコンをクリックします。 

グループの 単ーユーザー による特定のデバイスへのアクセス許可 

管理者は、あるユーザーによる特定のデバイスへのアクセスを許可し、そのユーザーのグループのそ 
の他のメンバーによる、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]— [デバイス 
クラス構成]の順にクリックします。 

2. デバイスのリストで、設定するデバイスクラスをクリックして、その下のフォルダーに移動し 
ます。 

3. [追加]をクリックします。[ユーザーまたはグループの選択]ダイアログボックスが表示されます。 

4. [詳細]をクリックし、[今すぐ検索]をクリックして、クラス内のすべてのデバイスへのアクセス 
を拒否する ユーザー のグループを検索します。 
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5. グループをクリックし、 [OK] をクリックします。 

6. ユーザーによるアクセスを許可する、デバイスクラスの下の特定のデバイスに移動します。 

7. [追加】をクリックします。[ユーザーまたはグループの選択]ダイアログボックスが表示されます。 

8. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

9. アクセスを許可する ユーザー をクリックして [0K] をクリックします。 

10. [許可】をクリックして、そのユーザーによるアクセスを許可します。 

11. [保存】アイコンをクリックします。 

構成のリセット 

a 構成をリセットすると、それまでに実行されたデバイスの構成変更がすべて破棄され、すべ 

ての箜定が工場出荷時の設定値に戻 y ま 

構成設定を工場出荷時の値に戻すには、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で、 [Device Access Manager]— [デバイス 
クラス構成】の順にクリックします。 

2. [ リセット ] ボタンをクリックします。 

3. [はい]をクリックして確認します。 

4. [保存]アイコンをクリックします。 
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高度なタスク 

構成設定へのアクセスの制御 

[ユーザーアクセス設定]ビューでは、管理者が、[簡易構成]ページおよび[デバイスクラス構成]ページ 
の使用を許可するグループまたはューザーを指定します。 


啟 注記： [ユーザー アクセス設定]ビューで設定を変更する ユーザー またはグループは、[フル ユーザー 
管理者権限]を持っている必要があります。 


• [簡易構成]および[デバイスクラス構成]の情報を表示するユーザーまたはグループには、[ユー 
ザーアクセス設定]ビューで[構成設定の表示（読み取り専用)]アクセスを許可する必要がありま 
す。 

• [簡易構成]および[デバイスクラス構成]の情報を変更するユーザーまたはグループには、[ユー 
ザーアクセス設定]ビューで[構成設定の変更]アクセスを許可する必要があります。 


& 注記: Administrators グループのメンバーであっても、[簡易構成]および[デバイスクラス構成]の情 
報を表示するには「読み取り」アクセスを、[簡易構成]および[デバイスクラス構成]を使用してデータ 
を変更するには「変更」アクセスを許可する必要があります。 

注記： すべての ユーザー およびグループのアクセスレベルを評価した後、特定のアクセスレベル 
に対して[許可]も[拒否]も選択されていない ユーザー がある場合、 ユーザー はそのレベルでのアクセス 
を拒否されます。 


既存のグループまたはユーザーに対するアクセスの許可 

既存のグループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を与える 
には、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール]の左側の枠内で 、 [Device Access Manager ]— [ユーザー 
アクセス設定]の順にクリックします。 

2. アクセスを許可するグル _ プまたはユ _ ザ _ をクリックします。 

3. [アクセス権]で、選択されているグループまたはユーザーに与えるアクセス権の種類を以下から 
選んで、[許可]をクリックします。 


啟 注記： アクセス権は累積的に与えられます。たとえば、[構成設定の変更]アクセス権が与えら 
れたユーザーには、[構成設定の表示（読み取り専用)]アクセス権が自動的に与えられます。[フ 
ルユ_ザ_管理者権限]を与えられたユ_ザ _ には、[構成設定の変更]アクセス権および[構成設 
定の表示（読み取り専用)]アクセス権も与えられます。 


• フルュ _ザ_管理者権限 

• 構成設定の変更 

• 構成設定の表示（読み取り専用) 

4. [保存]アイコンをクリックします。 
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既存のグループまたはユーザーに対するアクセスの拒否 

既存のグループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を拒否す 
るには、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール】の左側の枠内で 、 [Device Access Manager ]— »•[ユーザー 
アクセス設定]の順にクリックします。 

2. アクセスを拒否するグループまたはユーザーをクリックします。 

3. [アクセス権]で、選択されているグループまたはユーザーに対して拒否するアクセス権の種類を 
以下から選んで、[拒否】をクリックします。 

• フルユ _ザ_管理者権限 

• 構成設定の変更 

• 構成設定の表示（読み取り専用） 

4. [保存]アイコンをクリックします。 

新しいグループまたはユーザーの追加 

新しいグループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を与える 
には、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール】の左側の枠内で 、 [Device Access Manager ]- ♦[ユーザー 
アクセス設定]の順にクリックします。 

2. [追加]をクリックします。 [ユーザー またはグループの選択]ダイアログボックスが表示されます。 

3. [詳細]をクリックし、[今すぐ検索]をクリックして、追加するユーザーまたはグループを検索し 
ます。 

4. グループまたはユーザーをクリックして [ OK 】 をクリックし、再度 [0 K ] をクリックします。 

5. [許可]をクリックして、そのユーザーによるアクセスを許可します。 

6. [保存】アイコンをクリックします。 

グループまたは ユーザーの アクセス権の削除 

グループまたはユーザーに対して、構成設定を表示または変更するためのアクセス権を削除するに 
は、以下の操作を行います。 

1. [HP ProtectTools 管理者コンソール】の左側の枠内で 、 [Device Access Manager ]— »•[ユーザー 
アクセス設定]の順にクリックします。 

2. グループまたはユーザーをクリックして、[削除]をクリックします。 

3. [保存]アイコンをクリックします。 

関連ドキュメント 

Device Access Manaaer for HP ProtectTools は、 HP ProtectTools Enterprise Device Access Manaaer 
と互換性があります。 HP ProtectTools Enterprise Device Access Manager とともに使用した場合は、 
Device Access Manager for HP ProtectTools の機能への読み取り専用アクセスが許可されます。 
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Device Access Manager for HP ProtectTools につし、ては、 http :// www . hp . com / hps / securitv / products / 
(英語サイト）または、 HP ProtectTools の紹介サイト、 http :// h 50146. www 5. hp . com / products / 
00 rtables / orotecttools / を参照してく ださい 0 
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11 LoJack Pro for HP ProtectTools 


Absolute Software 社が提供する Computrace LoJack Pro (別売）は、コンピューターの紛失や盗難と 
いう年々増え続ける問題に対処します。 

このソフトウェアを有効にすると、ハードドライブが再フォーマツトまたは交換されてもコンピュー 
夕一内でのアクティブな状態を維持する Computrace エージェントが有効になります。 

LoJack Pro によって、コンピューターのリモートでの監視、管理、および追跡が可能になります。コ 
ンピューターを紛失したり盗難されたりした場合は、 Absolute Software 社の復旧チームがその復旧を 
支援します。* 


歐 注記： * この機能は、地理的な位置に依存します。詳しくは、 Absolute Software 社のサブスクリブ 
シヨン契約を參照してください。 
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トラブルシューテイング 


HP ProtectTools Security Manager 


簡単な説明 

詳細 

解決方法 

HP ProtectTools Security 
Manager (HP 

ProtectTools セキ ユリ 
テイマネージャー ） のイ 
ンストール後に取り付け 
たスマートカードおよび 
USB 1 —クンを Security 
Manager で利用できない 

スマートカードまたは USB 卜ークンを 
HP ProtectTools Security Manager で使 
用するには、それらのサポートソフト 
ウェア（ドライバー、 PKCS#1 1 プロバ 
イダーなど）を HP ProtectTools 

Security Manager より先にインストール 
する必要があります 

HP ProtectTools Security Manager がす 
でにインストールされている場合は、ス 
マ_卜力ードまたは卜_クンのサポー 
トソフトウェアをインス 1 -ールした 
後、解決方法にある操作を行います 

パスワードマネ _ ジャーにログオンします 

HP ProtectTools Security Manager で、[パスワードマ 
ネージャー]—[証明情報]—[スマートカード]の順にク 
リックします。 

再起動を求めるメッセージが表示されたら、コンピュー 
ターを再起動します 

一部のアプリケーション 
の Web ページでエラーが 
発生し、ユーザーがタス 
クを実行または完了でき 
なくなる 

シングルサインオンの機能無効化パター 
ンによって、一部の Web ベースのアブ 
リケーションが機能を停止し、エラーを 
報告します。たとえば、 Internet 

Explorer では黄色い三角形の中に!:!】が表 
示され、エラーの発生を通知します 

HP ProtectTools Security Manager シングルサインオ 
ンは、すべてのソフトウェアの Web インターフェイ 
スをサポートしているわけではありません。シングル 
サインオンのサポートをオフにすることによって、特 
定の Web ページに対するシングルサインオンのサポー 
卜を無効にしてください。 HP ProtectTools Security 
Manager のヘルプファイルに含まれている、シングル 
サインオンに関する詳しいドキュメントを参照してく 
ださい 



特定のアプリケーションで特定のシングルサインオン 
を無効にできない場合は、 HP のサポート窓口にお問 
い合わせください 

ログオンプロセス中に、 
[仮想トークンの参照]の才 
プションが表示されない 

セキュリティ上のリスクを軽減するため 
に参照のオプションが削除されたため、 
パスワードマネージャーで、ユーザー 
は登録された仮想トークンの場所を移動 
できません 

参照のオプションは、ユーザー以外の利用者がファイ 
ルを削除したり、ファイルの名前を変更したりして 
Windows を制御できてしまうため、削除されました 


権限がある場合でも、ド 
メイン管理者が Windows 
パスワードを変更できな 
い 


この問題は、ドメイン管理者がドメイン 
にログオンし、そのドメインと 口一 力 
ルコンピューター上に管理者の権限を 
持つアカウントを使用して、パスワー 
ド マネージヤーに ドメイン ID を登録し 
た後に発生します。ドメイン管理者がパ 
スワ ー ド マネージヤー から Windows パ 
スワードを変更しようとすると、 [ユ ー 
ザーアカウントの制限]というログオン 
エラーが 表示されます 


パスワードマネージャーでは、 [ Windows パ スワー ド 
の変更]を使用してドメイン ユーザー のアカウントパ 
スワードを変更することはできません。 HP 
ProtectTools Security Manager では、 ローカル コン 
ピューターのアカウントパスワードのみ変更可能で 
す。ドメイン ユーザ ーは 、 [Windows セキュリティ] 
の[パ スワー ドの変更]オプションを使用して自分のパ 
スワードを変更できますが、ドメインユーザーは口一 
カル コンピューター上に物理アカウントを持っていな 
いため、パスワ_ドマネージャーはログオンに使用さ 
れたパスワードしか変更できません 
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簡単な説明 詳細 


解決方法 


パスワードマネージャー 

に 、 Corel WordPerfect 12 
のパスワード GINA との 
非互換性の問題がある 


ユーザーがパスワードマネージャーに 
ログオンし、 WordPerfect でドキュメン 
卜を作成して、パスワード保護を使用し 
て保存した場合、パスワードマネー 
ジャーは、パスワード GINA を（手動ま 
たは自動にかかわらず）検出または認識 
することができません 


HP では、将来の製品の機能強化に活かせるように、 
回避策を調査中です 


パスワードマネージヤーシングルサインオンが再起動されたとき HP では、将来の製品の機能強化に活かせるように、 
によって画面上の[接続]ボに、リモートデスクトップ接続 （ RDP ) 回避策を調査中です 
タンが認識されない のシングルサインオン証明情報が[接続] 

に設定されていると、[接続]の代わりに 
常に[名前を付けて保存】が入力されます 


Windows XP Service Pack 
1を使用している場合の 
み、スリープモードから 
ハイバネーシヨンに移行 
した後、パスワードマ 
ネージャーにログオンで 
きない 


システムがハイバネーシヨンやスリー 
プモードに移行すると、選択されてい 
るログオン証明情報の種類（パスワー 
ド、指紋、または Java Card ) にかかわ 
らず、管理者やユーザーはパスワード 
マネージヤーにログオンできなくなり、 
Windows のログオン画面が表示された 
ままになります 


Windows Update を使用して 、 Windows を Service 
Pack 2にアップデートしてください。この問題の原因 
について詳しくは、 http://www.microsoft.com/japan/ に 
あるマイクロソフトサポート技術情報の文書番号 
813301を参照してください 

ユ_ザーがログオンするには、パスワードマネージャー 
を選択してログオンする必要があります。パスワー 
ドマネージャーにログオンすると、 Windows にログ 
オンして （Windows ログオンオプシヨンの選択が必 
要になる場合があります）ログオンプロセスを完了す 
るよう要求されます 


ユーザーが最初に Windows にログオンした場合は、 
手動でパスワードマネージヤーにログオンする必要が 
あります 


セキュリティの[旧の復 
元】プロセスで、仮想卜一 
クンとの関連付けが失わ 
れる 


ユーザーが ID を復元したとき、パスワー 
ドマネージャーで、ログオン画面での 
仮想トークンの場所との関連付けが失わ 
れる場合があります。パスワードマネー 
ジャーには仮想卜ークンが登録されてい 
るにもかかわらず、ユーザーは関連付け 
を復元するためにトークンを再登録する 
必要があります 


現在の仕様です 


ID を保存しないでパスワードマネージヤーをアンイ 
ンストールすると、卜ークンのシステム（サーバー ） 
の部分が破壊されるため、トークンのクライアントの 
部分が ID の復元によって復元されたとしても、その 
卜ークンはログオンに使用できなくなります 

HP では、一時的ではない解決策を調査中です 
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Device Access Manager for HP ProtectTools 

Device Access Manager 内ではユーザーがデバイスへのアクセスを拒否されたが、これらのデバイ 

スにユーザーが引き続きアクセス可能である場合 

• 説明：ユーザーによるデバイスへのアクセスを拒否するために 、 Device Access Manager 内では 

簡易構成やデバイスクラス構成が使用されてきました。アクセスを拒否されたにもかかわら 

ず、ユーザーは引き続きデバイスにアクセスできます。 

• 解決方法： 

。 HP ProtectTools デバイスロックサービスが開始していることを確認してください 

。 管理者権限のあるューザーとしてログインし、[コントロールパネル]—[システムとメンテ 

ナンス]の順にクリックします。[管理ツール]ウィンドウで[サービス】をクリックし 、 HP 
ProtectTools Device Locking / Auditing サービスを見つけます。このサービスが開始されてい 
て、スタートアップの種類が [ 自動]であることを確認してくださし、。 

ユーザー がデバイスへの予期しないアクセスを許可されたリ、 ユーザー がデバイスへのアクセスを予 

期せず拒否されたりする場合 

• 説明 ： Device Access Manager は、一部のデバイスへのアクセスを拒否し、その他のデバイスへ 

のアクセスを許可するために使用されてきました。ユーザーがシステムを使用中に 、 Device 

Access Manager によつて拒否されていると思っていたデバイスにアクセスできたり 、 Device 

Access Manager によって許可されていると思っていたデバイスへのアクセスを拒否されたりす 

ることがあります。 

• 解決方法： 

。 ユーザーのデバイス設定の調査には 、 Device Access Manager の[デバイスクラス構成]を使 

用してください。 

。 [Security Manager] (セキュリティマネージャ ー） — [Device Access Manager]— [デバイ 
スクラス構成]の順にクリックします。[デバイスクラス]ツリーの各レベルを展開し、この 
ユーザーに該当する設定を確認します。そのユーザーに対して設定されている[拒否]アクセ 
ス権、またはそのューザーがメンバーになっている Windows グループ（たとえば、 Users 、 
Administrators など）があるかどうかを確認してください。 

許可と拒否のどちらが優先されるか 

• 説明：デバイスクラス構成内では、以下の構成が設定されています。 

。[許可]アクセス権は、ある Windows グループ（たとえば、 BUILTIN \ Administrators ) に許可 
されています。一方、[拒否]アクセス権は、デバイスクラス階層内の同じレベル（たとえ 
ば、 DVD / CD - ROM ドライブ）にある別の Windows グループ（たとえば、 BUILTIN \ Users ) 
に許可されています 

。 あるューザーがこの両方のグループのメンバー（たとえば管理者）である場合は、どちらが 

優先されますか 

• 解決方法： 

。 このューザーはデバイスへのアクセスを拒否されます。拒否は許可より優先されます。 

。 アクセスは、 Windows でデバイスに対する有効なアクセス権が決定される方法に従って拒 
否されます。あるグループが拒否され、別のグループが許可されていますが、 ユーザー はこ 
の両方のグループのメンバーです。アクセスの拒否はアクセスの許可より優先されるため、 
この ューザー は拒否されます。 
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。 回避策の1つは、 DVD / CD - ROM ドライブのレベルにある Users グループを拒否し、 DVD / 
CD - ROM ドライブより低いレベルにある Administrators グループを許可することです 

。 別の回避策として、 DVD / CD へのアクセスを許可するための専用の Windows グループ、お 
よび DVD / CD へのアクセスを拒否するための専用の Windows グループを、別々に作成する 
方法もあります。それから、該当するグループに特定のューザーを追加します。 

[簡易構成]ビューを使用してデバイスアクセス制御ポリシーを定義したが、管理者権限のあるユーザー 
がデバイスにアクセスできない場合 

• 説明：[簡易構成]では、 Users および Guests のアクセスが拒否され、デバイス管理者によるアク 
セスが許可されます。 

• 解決方法：管理者権限のあるューザーを Administrators グループに追加します。 
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その他 


影響を受けるソフトウエ 
アの簡単な説明 

詳細 

解決方法 

セキュリティマネー 
ジャー：以下の警告が表 
示される。 [HP 

ProtectTools セキュリ 
テイマネージャーがイン 
ストールされるまで、セ 
キュリテイアプリケーシヨ 
ンをインス 1 -ールできま 
せん。] 

Java Card Security や指紋認証などのセ 
キュリティアプリケーションはすべ 
て、セキュリティマネージャーインタ _ 
フエイスの拡張可能なプラグインです。 
HP が承認しているセキュリティプラグ 
インをロードするには、先に HP 
ProtectTools Security Manager (HP 
ProtectTools セキュリティマネー 
ジャー）をインストールしておく必要が 
あります 

セキュリティプラグインをインストールする前に、セ 
キュリティマネージヤーソフトウェアをインストー 
ルしておく必要があります 

HP ProtectTools Security 
Manager :セキュリティ 
マネージャ _ インタ _ フエ 
イスを閉じたとき、エ 
ラーが返されることがあ 
る 

すべてのプラグインアプリケーション 
のロードが終了する前に、セキュリ 
ティマネージャーを閉じようとして画 
面右上の閉じるボタンを使用すると、エ 
ラーが発生することがあります （12 回 
に1回ぐらいの割合） 

これは、セキュリティマネージヤーを終了および再起 
動するときに、そのタイミングがプラグインサービ 
スロード時間の影響を受けることに関連しています。 
PTHOST.exe は、他のアプリケーション（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けます。こ 
の問題の根本原因は、プラグインの口ード終了に必要 
な時間が経過していないときにシェルが閉じられたこ 
とです 



セキュリティマネージヤーがサービスロードメッセー 
ジ （[HP ProtectTools Security Manager] ウインドウの 
一番上に表示される）をすベて出力し、左の列にすべ 
てのプラグインが一覧表示されるまで待ちます。エ 
ラーを回避するため、プラグインをロードするときは 
時間を十分にとってください 

HP ProtectTools :無制限 
のアクセスや制御されて 
いない管理権限によって 
セキュリティ上のリスク 
が生じる 

クライアントコンピューターへのアク 
セスが無制限の場合、以下のような多く 
のリスクが生じる可能性があります 

• PSD の削除 

• ュ_ザ_設定への悪意のある変更 

管理者は、エンドユーザーの権限の制限や、ユー 
ザーアクセスの制限に関して「ベストプラクティス 
(成功事例）」に従うことをおすすめします 

権限のないユーザーには管理者権限を付与しないでく 
ださい 


• セキュリティポリシーや機能の無 
効化 
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用語集 


[安全に送信]ボタン： Microsoft Outlook の電子メールメッセージのツールバーに表示されるソフトウェアボ 
タン。このボタンをクリックすると、 Microsoft Outlook の電子メ ールメッセージに対する署名や暗号化ができ 
ます。 

[署名と暗号化]ボタン： Microsoft Office アプリケーションのツールバーに表示されるソフトウェアボタン。 
このボタンをクリックすると、 Microsoft Office ドキュメントに対する署名、暗号化、または暗号化の解除がで 
きます。 

ATM : Automatic Technology Manager 。 ネットワーク管理者がシステムを BIOS レベルでリモート管理でき 
ます。 

Drive Encryption のログオン画面： Windows が起動する前に表示されるログオン画面。ユーザーは、 Windows 
のユーザー名およびパスワード、または Java Card の PIN を入力する必要があります。ほとんどの場合、 Drive 
Encryption のログオン画面で正しい情報を入力すれば、 Windows のログオン画面で再度ログインすることな 
く、直接 Windows にアクセスできます。 

Drive Encryption :ハードドライブを暗号化して、適切な権限のないユーザーが情報を読み取れないようにす 
ることによってデータを保護します。 

DriveLock : ハードドライブをユーザーにリンクして、コンピューターの起動時にユーザーに正しい DriveLock 
パスワードの入力を要求するセキュリティ機能。 

HP S pa re Key : Drive Encryption キーのバックアップコピ ー 。 

ID: HP ProtectTools Security Manager (HP ProtectTools セキュリティマネージヤ ー） 内で、特定のユーザー 
のアカウントまたは プロファイルのように処理される、 証明情報と設定の集合。 

旧力ード：ユーザー名および選択された画像を使用してデスクトップを視覚的に識別するための、 Windows 
サイドバーのガジェット。 HP ProtectTools 管理者コンソールを開くには、 ID 力ードをクリックします。 

Java Card :コンピューターに挿入するリムーバブルカード。ログオン用の識別情報が保存されています。 
Drive Encryption のログオン画面で Java Card を使用してログインするには、 Java Card を挿入し、ユーザー名 
および Java Card の PIN を入力する必要があります。 

Live Messenger History Viewer : 暗号化されたチヤット履歴セッションの検索と表示ができる、 [Privacy 
Manager Chat ] のコンポーネント。 

PSD : Personal Secure Drive 。 機密情報を保護するための記憶領域を提供する機能〇 

Privacy Manager の証明書：電子メ ールメッセージおよび Microsoft Office ドキュメントに対する署名や暗号 
化など、暗号の演算に使用するたびに認証が必要なデジタル証明書。 

SATA device mode (SATA デバイスモード）：コンピューターと大容量ストレージデバイス（ハードドラ 
イブやオプティカルドライブなど）の間のデータ転送モード。 

TXT : Trusted Execution Technology ( トラステッドェグゼキューシヨン亍クノ ロジ）の略。 
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USB トークン：ユーザーに関する識別情報が格納されているセキュリティデバイス 。 Java Card や指紋認証 
システムと同様に、所有者をコンピューターに対して認証するために使用されます。 

Windows ユーザーアカウント：ネットワークまたは個別のコンピュ_夕_へのログオンを承認された個人の 
プロファイル。 

Windows ログオンのセキュリティ：アクセスのために特定の証明情報を使用するよう求めることで 、 Windows 
アカウントを保護できます。 

Windows 管理者：アクセス権を変更し、他のユーザーを管理するすべての権限を持つユーザー。 

暗号化サービスプロバイダー （ CSP ) : 明確なインターフェイスを使用して特定の暗号化関数を実行するため 
の暗号化アルゴリズムの提供者またはライブラリ。 

暗号化の解除：暗号化されたデータを平文に変換するための、暗号法で使用される手順。 

暗号化ファイルシステム ( EFS ) : 選択されたフォルダー内のすべてのファイルおよびサブフォルダーを暗号 
化するシステム。 

暗号化：権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使用され 
るアルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎と 
して使用されます。 _ 般的な暗号化には、データ暗号化規格 （ DES ) や公開キー暗号があります。 

暗号法：特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

管理者： 「 Windows 管理者」を参照してください。 

キーの組み合わせ：特定のキーの組み合わせ。 Ctrl + alt + s キーなどを押すと、自動シュ レッ ドが開始され 
ます。 

緊急リカバリアーカイブ：他のプラットフォームの所有者キーを使用して基本ユーザーキーを再暗号化でき 
る、保護された記憶領域。 

グループ：デバイスクラスまたは特定のデバイスに対して同じレベルのアクセス許可またはアクセス拒否が 
設定されているユ_ザ_のグループ。 

PKI :証明情報および暗号化キーを作成、使用、および管理するためのインターフェイスを定義する、公開 
キー基盤の規格。 

コンソール：このプログラムの機能および設定に対するアクセスや管理を行うことができる、中心となる場 
所。 

シングルサインオン：認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
シヨンに HP ProtectTools Security Manager を使用してアクセスできるようにする機能。 

シンプル削除： Windows のフォルダーやファイルの参照情報の削除。空き領域ブリーチを実行しても、フォ 
ルダーやファイルの内容をわからなくするデータをフォルダーやファイルに上書きしないかぎり、そのフォル 
ダ—やファイルの内容は ハ— ドドライブ上に残ります。 

手動シュレッド：単一のフォルダーやファイルまたは選択されている複数のフォルダーやファイルに対して、 
自動シュレッドスケジュールを省略して実行されるシュレッド。 

シュレッド：フォルダーやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 

シュレッドサイクル：各フォルダーやファイルでシュレッドアルゴリズムを実行する回数。選択したシュレッ 
ドサイクルの回数が多いほど、コンピューターのセキュリティは高くなります。 

シュレツドプロファイル：あらかじめ指定されている消去方法とフォルダーやファイルの一覧。 


用語集 91 


スマートカード：所有者に関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さ 
なハ_ドウエア。所有者をコンピューターに対して認証するために使用されます。 

セキュリティログイン方法：コンピューターへのログインに使用される方法。 

ダッシュボード：このプログラムの機能および設定に対するアクセスや管理を行うことができる、中心となる 
場所。 

チャット履歴セッション：チャットセッションでの双方の会話の記録が含まれている、暗号化されたファイ 
ル 0 

デジタル署名：資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイル 
とともに送信されるデータ。 

デジタル証明書：デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結 
びつけることによって、個人または企業の身元を証明する電子的な信用証明書。 

デバイスアクセス制御ポリシー：ユーザーがアクセスを許可または拒否されているデバイスの一覧。 

デバイスクラス：ドライブなど、特定の種類にあてはまるすべてのデバイス。 

電源投入時認証 ： Java Card , セキュリティチップ、パスワードなど、コンピューターの起動時に何らかの形 
式の認証を要求するセキュリティ機能。 

ドメイン：ネットワークの一部であり、共通のディレクトリデータべースを共有するコンピュ _ 夕一の集 
合。ドメインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

卜—クン：「セキュリティログオン方法」を参照してください。 

認証機関：公開キー基盤の運営に必要な証明書を発行するサービス。 

証明情報：ユーザーが認証プロセスで特定のタスクに対する適格性を証明するための方法。 

ネットワークアカウント：口 ーカルコンピューター上、ワークグループ内、またはドメイン上の Windows 
ユーザーまたは管理者のアカウント。 

バイオメトリック（生体認証）：指紋などの身体的な特徴を使用してユーザーを識別する認証証明のカテゴリ。 

バックアップ：バックアップ機能を使用して、重要なプログラム情報のコピーをそのプログラムの外部の場所 
に保存すること。バックアップした内容は、後日、同じコンピューターまたは別のコンピューターに情報を復元 
するために使用できます。 

バックグラウンドサービス：デバイスアクセス制御ポリシーを適用するには 、 HP ProtectTools Device Locking / 
Auditing (HP ProtectTools デバイスロック/検査）バックグラウンドサービスが実行されている必要がありま 
す。このサービスは、[コント D — ルパネル]の[管理ツール]オプションにあるサービスアプリケーションで確認 
できます。このサービスが実行されていない場合 、 HP ProtectTools Security Manager は、デバイスアクセス制 
御ポリシーが適用されているときにサービスを起動しようと試みます。 

フォルダ _ /ファイル：個人の情報やファイル、履歴や Web 関連のデータなどを含むデータコンポーネント 
のことで、ハードドライブ上に存在します。 

ユーザー ： Drive Encryption に登録された人。管理者以外のユーザーは 、 Drive Encryption での権限が制限さ 
れています。管理者以外のユーザーが実行できる操作は、登録（管理者の許可がある場合）とログインのみで 
す。 

リブート：コンピューターを再起動するプロセス。 

ログオン： Web サイトやその他のプログラムにログオンするために使用できるユーザー名とパスワード（ま 
たはその他の選択された情報）で構成される 、 HP ProtectTools Security Manager 内のオブジェクト。 
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移行： Privacy Manager の証明書および信頼済み連絡先を管理、復元、および転送する作業。 

仮想卜ークン： JavaCard や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、 コ 
ンピューターのハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログ 
オンすると、認証を完了するためにユーザー PIN の入力を要求されます。 

空き領域ブリーチ：削除されたフォルダーやファイルにランダムなデータを安全に上書きして、削除された 
フォルダーやフアイルの元の内容をわからなくすることです。 

公開：ユーザーが 1つ以上のチヤット履歴セッションの暗号化を解除して、 Contact Screen Name を平文で 
表示し、セッションを表示できるようにする作業。 

指紋： 指紋の画像をデジタルの形式で抽出したもの。実際の指紋の画像は、 HP ProtectTools Security Manager 
には保存されません。 

自動 シュ レッド： ユーザーが File Sanitizer で設定したスケジュールに従って実行されるシュレッドのことで 
す。 

署名欄： デジタル署名を表示するためのプレースホルダー。ドキュメントに署名すると、署名者の名前と確認 
方法が表示されます。署名日と署名者のタイ ト ルも表示できます。 

承認された ユーザー：[簡易構成]ビューまたは[デバイスクラス構成]ビューで構成設定を表示または変更する 
ためのアクセス権を、[ユーザーアクセス設定]ビューで与えられているユーザー。 

信頼できる IM 通信： 信頼できる送信者から信頼済み連絡先に宛てて、信頼できるメッセージを送信する通信 
セッション。 

信頼できるメ ッ セージ： 信頼できる送信者から信頼済み連絡先に宛てて、信頼できるメッセージを送信する通 
信セッション。 

信頼できる送信者： 署名および暗号化した電子 メール や Microsoft Office ドキュメントを送信する信頼済み連 
絡先。 

信頼済み連絡先の一覧： 信頼済み連絡先の一覧。 

信頼済み連絡先の受信者： 信頼済み連絡先になるための招待を受け取った人物。 

信頼済み連絡先への招待状： 信頼済み連絡先になることを依頼するために送信された電子メ ー ル。 

信頼済み連絡先宛てに封印： 電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティ ロ 
グオン方法による認証の後に送信する作業。 

信頼済み連絡先： 信頼済み連絡先への招待を承認した人物。 

推奨する署名者： ドキュメントに署名欄を追加するために Microsoft Word または Microsoft Excel ドキュメン 
卜の所有者が指名したユーザー。 

認証：ユーザーがタスクの実行（コンピューターへ•のアクセス、特定のプログラムの設定変更、セキュリティ 
保護されたデータの表示など）を承認されているかどうかを確認するプロセス。 

廃止パスワード： ユーザーがデジタル証明書を要求するときに作成されるパスワード。このパスワードは、 
ユーザーがデジタル証明書を廃止する場合に必要です。これによって、ユーザー自身のみが証明書を廃止できる 
ようになります。 

復元：プログラム情報を、以前に保存されたバックアップファイルからこのプログラムにコピーするプロセ 
ス。 

有効化： Drive Encryption の機能にアクセスする前に完了する必要があるタスク。 Drive Encryption は、 HP 
ProtectTools セツトアップウイザードを使用して有効にします。管理者のみが Drive Encryption を有効にするこ 


用語集 93 



とができます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユーザーアカウントの作成、 
およびリムーバブルストレージデバイス上の初期バックアップ暗号化キーの作成で構成されます。 
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